[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update

[Dirk Alberti]

Hallo Jürgen,

da ich immer noch mit Problemen kämpfe, in Bezug auf Zertifikate und 
deren "Selbst-Zertifizierung", möchte ich komplett alles an Zertifikaten 
rausschmeißen und grundlegend neu anfangen.

Am 27.02.2015 um 10:15 schrieb Juergen Edner:
> Ich selbst habe gestern auf Basis des certs-Paketes v1.4.0 neue 
> Zertifikate erstellt und kann dies nur dann bestätigen, wenn ein 
> bereits existierendes Zertifikat ausgewählt wird und somit alle zu 
> generierenden Dateien bereits existieren. Wählt man den Menüpunktes 10 
> an und entscheidet sich einen neuen Schlüssel anzulegen, so wird man 
> bei Bedarf gefragt, ob zuvor erzeugte Dateien entfernt bzw. archiviert 
> werden sollen. 

Das leuchtet soweit ein und ich werde das auch so machen. Doch ich 
möchte mit der CA anfangen und diese auch neu anlegen. Läuft das da 
genauso, oder ist es vllt. besser, gleich einfach alles an Zertifikaten 
zu löschen, damit reiner Tisch gemacht ist?

Und dann den gleichen Zertifikatswirrwar in den Listen auf meinen 
Windows-Clients mit ausmisten, also alles was den Namen meines Servers 
trägt, rausschmeißen?

Ich habe nämlich immer noch das Problem, dass ich die selbsterstellten 
Zertifikate in die Ausnahmenslisten und "Vertrauenswürdige 
Stammzertifikate" und wie sie alle heißen, einfügen kann, und trotzdem 
fragt z.B. Owncloud-Client  jedesmal, ob es Zugriff haben darf, 
Thunderbird und FF auch, und der Internetexplorer (nur testweise) 
verweigert die Verbindung total, ohne Chance auf eine Ausnahme.
Drum möchte ich nun die ganze Zertifizierungsgeschichte Schritt für 
Schritt genau nach Anleitung komplett neu aufbauen. Idealerweise auch 
gleich mit länger haltbaren Zertifikaten (5 Jahre oder so ;-) ), damit 
ich nicht jedes Jahr auf Neue in der doku nachsuchen muss, wie das noch 
gleich war, mit der Zertifikatserneuerung...

Grüße

Dirk