[Eisfair] vertrauenswürdige Zertifikate

[Helmut Pohl]

Hallo Marcus, Hallo Jürgen,

vielen Dank für eure Info's.


Am 15.01.2024 um 10:20 schrieb Marcus Röckrath:
> Hallo Helmut,
> 
> Helmut Pohl wrote:
> 
>> ich habe mehrere virtuelle eisfair-PC's, aber auch reale PC's mit
>> Zertifikaten, die ich mit dem Paket CERTS erstellt habe, ausgestattet.
>> Alle Zertifikate wurden auf einer internen CA-VM erstellt und sind mit
>> dem CA dieser CA-VM signiert. Die Zertifikate und auch das CA-Zertifikat
>> sind mit (sha384) (2048bits) erstellt.
>>
>> Der Browser Firefox z.B. erkennt allerdings ein Sicherheitsproblem und
>> sagt: "Die Verbindung ist nicht sicher" Man kann zwar eine
>> "Sicherheitsausnahme für die Website" erstellen, aber die Einstufung,
>> "diese Website ist nicht sicher" bleibt.
>>
>> Diesbezüglich habe ich die Fragen,
>> wie kann man ein Zertifikat erstellen, das für Firefox kein
>> Sicherheitsproblem darstellt?
> 
> Hast du das CA-Zertifikat in Firefox importiert?

wenn man es direkt in den Browser importiert, dann ist der Firefox 
zufrieden. ;-)

> 
>> Ist dies überhaupt möglich?
> 
> Der Firefox muss die Korrektheit der Zertifikatskette bis runter zum
> Root-Zertifikat prüfen können. Zur Standard-Zertifikatsausrüstung kann aber
> natürlich dein selbst erzeugtes Root-CA nicht gehören, weshalb du es
> manuell in den Zertifikatsspeicher importieren musst.
> 
>> Wie erstellt man ein zusätzliches CA-Zwischenzertifikat?
> 
> Keine Ahnung.

Schade, ich auch nicht. Deshalb hatte ich gefragt. Ist ein interessantes 
Thema.

Gruß,
Helmut