Hoi Luca, dass gib mal den "anderen" Port preis, weil nur dann kann ich schauen, was da für ein Zertifikat läuft.
Greets Martin Am 11.03.2017 um 22:11 schrieb Luca Bertoncello: > Martin Schuchardt <kruemel...@gmx.de> schrieb: > > Hallo Martin > >> also ich kann Deine Webseite in meinem aktuellen Firefox sauber >> anschauen, es kommt auch keine Fehlermeldung bezüglich eines "self >> signed certificates". > > Meine __NORMALE__ Seite hat kein selbstsigniertes Zertifikat, sondern ein > Zertifikat von CACert... > >> Ich denke, dass entweder das CA bei neueren Firefox-Versionen mit im >> Trust-Store liegt und Du schon ein aktuelleres hast (dann könnte das >> mitliefern des CAs bei der SSL Konfiguration im Apache hilfreich sein. >> Andere Möglichkeiten sehe ich derzeit nicht ... oder hast Du ggf. SNI >> beim Web-Server am Start und es wird ggf. ein falsches Zertifikat >> ausgeliefert? > > Das Problem kommt mit einer Seite auf einer anderen Port, die nur per HTTPs > zu nutzen ist und die eine Authentifizierung mit Zertifikat verlangt. > Da mehrere Personen die Seite nutzen sollen und ich nicht diese Personen > zumuten konnte die Zertifikate bei CACert zu beantragen, oder bei jemanden > anderen zu bezahlen, habe ich eine eigene CA angelegt und die Zertifikate > selber signiert. > > Die CA habe ich natürlich in Firefox importiert, allerdings habe ich das > genannte Problem. > Nutze ich die Seite einfach so, bekomme ich den Fehler. > Nutze ich die Seite in "anonym-Modus" von Firefox, geht es. > > Kann jemand mir dieses Problem erklären? > > Danke > Luca Bertoncello > (lucab...@lucabert.de) >
signature.asc
Description: OpenPGP digital signature
