[Eisfair] vertrauenswürdige Zertifikate

[Marcus Röckrath]

Hallo Helmut,

Helmut Pohl wrote:

> ich habe mehrere virtuelle eisfair-PC's, aber auch reale PC's mit
> Zertifikaten, die ich mit dem Paket CERTS erstellt habe, ausgestattet.
> Alle Zertifikate wurden auf einer internen CA-VM erstellt und sind mit
> dem CA dieser CA-VM signiert. Die Zertifikate und auch das CA-Zertifikat
> sind mit (sha384) (2048bits) erstellt.
> 
> Der Browser Firefox z.B. erkennt allerdings ein Sicherheitsproblem und
> sagt: "Die Verbindung ist nicht sicher" Man kann zwar eine
> "Sicherheitsausnahme für die Website" erstellen, aber die Einstufung,
> "diese Website ist nicht sicher" bleibt.
> 
> Diesbezüglich habe ich die Fragen,
> wie kann man ein Zertifikat erstellen, das für Firefox kein
> Sicherheitsproblem darstellt?

Hast du das CA-Zertifikat in Firefox importiert?

> Ist dies überhaupt möglich?

Der Firefox muss die Korrektheit der Zertifikatskette bis runter zum
Root-Zertifikat prüfen können. Zur Standard-Zertifikatsausrüstung kann aber
natürlich dein selbst erzeugtes Root-CA nicht gehören, weshalb du es
manuell in den Zertifikatsspeicher importieren musst.

> Wie erstellt man ein zusätzliches CA-Zwischenzertifikat?

Keine Ahnung.

-- 
Gruß Marcus
[eisfair-Team]