Server Zertifikat importieren  [GELÖST]

Hier geht es um Fragen und Probleme mit den einzelnen Firefox-Versionen.
Antworten
sam2008
Junior-Mitglied
Beiträge: 46
Registriert: Mi, 24. Aug 2016 10:34

Server Zertifikat importieren

#1

Beitrag von sam2008 Themen-Starter » Mi, 09. Jan 2019 18:43

Hallo Zusammen,

ich habe eine Frage über SSL Server Zertifikat. Wie kann ich Server Zertifikat mit Config.js importieren.
Ich kenne CA/Root Zertifikate aber habe keine Ahnung für Server Zertifikate!! :-?? :-???

Code: Alles auswählen

https://mike.kaply.com/2015/02/10/installing-certificates-into-firefox/
Mit freundliche Grüßen

sam2008
Junior-Mitglied
Beiträge: 46
Registriert: Mi, 24. Aug 2016 10:34

Re: Server Zertifikat importieren

#2

Beitrag von sam2008 Themen-Starter » So, 13. Jan 2019 20:05

Hallo Zusammen,

ist über haupt machbar über Config.js Server (SSL) Zertifikat importieren?
Wie funktioniert CCK2, weil über CCK2 könnte man.

Vielen Dank
Mit freundliche Grüßen

Benutzeravatar
milupo
Senior-Mitglied
Beiträge: 5367
Registriert: Fr, 27. Okt 2006 22:25

Re: Server Zertifikat importieren

#3

Beitrag von milupo » So, 13. Jan 2019 20:11

sam2008 hat geschrieben:
So, 13. Jan 2019 20:05
Wie funktioniert CCK2, weil über CCK2 könnte man.
CCK2 funktioniert ab Firefox 57 überhaupt nicht mehr.
Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 19454
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Server Zertifikat importieren

#4

Beitrag von Sören Hentzschel » So, 13. Jan 2019 20:58

Für Firefox 60 und höher gibt es den Enterprise Policy Generator, welcher auch eine Policy zum Import von Zertifikaten unterstützt.

https://addons.mozilla.org/de/firefox/a ... generator/

Den Satz verstehe ich allerdings nicht:
sam2008 hat geschrieben:
Mi, 09. Jan 2019 18:43
Ich kenne CA/Root Zertifikate aber habe keine Ahnung für Server Zertifikate!! :-?? :-???
Was soll das eine im Vergleich zum anderen sein, was den Import für Firefox betrifft?

sam2008
Junior-Mitglied
Beiträge: 46
Registriert: Mi, 24. Aug 2016 10:34

Re: Server Zertifikat importieren

#5

Beitrag von sam2008 Themen-Starter » Mo, 14. Jan 2019 8:16

Moin Zusammen,

@milupo
vielen Dank, ich weis CCK2 funktioniert nicht, ich habe CCK2 funktion für alte Firefox gemeint, dass man Server SSL Zertifikat Importiert könnte.

@Sören
mit policies.json kann ich nur CA/Root PKI Zertifikate importieren aber funktioniert nicht Server SSL Zertifikat. Die importiert Server SSL Zertifikat als CA Zertifikat und nicht in Server/Ausnahme!

Zu deine Frage, zum Beispiel ich importiere DigiCert SHA2 Extended Validation Server CA mit Config.js so aber wie kann ich eine Server SSL Zertifikat (z.B. Self-Sign SHA-256 Zertifikat für https://localhost) importiere:

Code: Alles auswählen

var Cc = Components.classes;
var Ci = Components.interfaces;
var certdb = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
var certdb2 = certdb;
try {
    certdb2 = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB2);
} catch (e) {}
cert="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"; //   DigiCert SHA2 Extended Validation Server CA.
certdb.addCertFromBase64(cert, "C,C,C", "");

sam2008
Junior-Mitglied
Beiträge: 46
Registriert: Mi, 24. Aug 2016 10:34

Re: Server Zertifikat importieren  [GELÖST]

#6

Beitrag von sam2008 Themen-Starter » Do, 17. Jan 2019 13:46

Hallo Zusammen,
ich habe das Problem gelöst. Hier ist Info wenn jemand braucht.
Firefox speichert nicht Ausnahme/Exception SSL in Cert9.db Datei, die speichert in cert_override.txt Datei in User Profile.
Hier ist z.B. cert_override.txt DAtei:

Code: Alles auswählen

# PSM Certificate Override Settings file
# This is a generated file!  Do not edit.
localhost:8443	OID.2.16.840.1.101.3.4.2.1	EE:01:90:F3:7D:DE:91:FA:36:5D:13:87:67:15:88:D4:BA:1A:F3:EC:54:73:6C:AE:B9:11:87:23:C1:23:61:E2	MU	AAAAAAAAAAAAAAAEAAAAWVxAOuIwVzELMAkGA1UEBhMCREUxCjAIBgNVBAgMAU4xCjAIBgNVBAcMAUgxDTALBgNVBAoMBFRlc3QxDTALBgNVBAsMBFRlc3QxEjAQBgNVBAMMCWxvY2FsaG9zdA==

Hier sind Infos:

Code: Alles auswählen

https://developer.mozilla.org/en-US/docs/Archive/Misc_top_level/Cert_override.txt
1- DomainName:port : port 443 for HTTPS (SSL)
2- Hash algorithm OID
SHA1-256: OID.2.16.840.1.101.3.4.2.1
SHA-384: OID.2.16.840.1.101.3.4.2.2
SHA-512: OID.2.16.840.1.101.3.4.2.3
3- Certificate fingerprint using previous hash algorithm
4- One or more characters for override type:
M : allow mismatches in the hostname
U : allow untrusted certs (whether it's self signed cert or a missing or invalid issuer cert)
T : allow errors in the validity time, for example, for expired or not yet valid certs
5- Certificate's serial number and the issuer name as a base64 encoded string

Ich übe schreibe diese Datei mit meine PowerShell Skript und funktioniert ohne Probleme.

Mit freundliche Grüßen

Antworten

Wer ist online?

Mitglieder in diesem Forum: tsto19 und 9 Gäste