[Eisfair] vertrauenswürdige Zertifikate

[Helmut Pohl]

Hallo Zusammen,

ich habe mehrere virtuelle eisfair-PC's, aber auch reale PC's mit 
Zertifikaten, die ich mit dem Paket CERTS erstellt habe, ausgestattet. 
Alle Zertifikate wurden auf einer internen CA-VM erstellt und sind mit 
dem CA dieser CA-VM signiert. Die Zertifikate und auch das CA-Zertifikat 
sind mit (sha384) (2048bits) erstellt.

Der Browser Firefox z.B. erkennt allerdings ein Sicherheitsproblem und 
sagt: "Die Verbindung ist nicht sicher" Man kann zwar eine 
"Sicherheitsausnahme für die Website" erstellen, aber die Einstufung, 
"diese Website ist nicht sicher" bleibt.

Diesbezüglich habe ich die Fragen,
wie kann man ein Zertifikat erstellen, das für Firefox kein 
Sicherheitsproblem darstellt?
Ist dies überhaupt möglich?
Wie erstellt man ein zusätzliches CA-Zwischenzertifikat?

Kann mir Jemand einen Tipp geben?

Gruß,
Helmut