[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update

[Stefan Heidrich]

Hallo Jürgen,

> Die korrekte Vorgehensweise in so einem Fall ist es üblicherweise,
> erst das alte Zertifikat zu widerrufen und dann unter Verwendung der
> Standardeinstellungen (RSA: 2048bit, sha384) eine neue Zertifikats-
> anfrage zu erstellen und mit dem eigenen CA-Schlüssel zu
> unterzeichnen.

hab ich gemacht, habe jetzt aber ganz neue Probleme.

Der Reihe nach: Installiert ist certs v.1.4.0. Erst habe ich die Zertifikate 
von Apache und CA zurückgezogen, dann beiden neu erstellt. Soweit so gut. Da 
das Paket vorschlug das Serverzertifikat dem Rechner anzupassen habe ich es 
www.fam-heidrich.net genannt, da der Server ja so heißt. Danach startet 
Apache nicht mehr, weil der zwingend ein apache.pem erwartet. Das Zertifikat 
also auch nochmal neu erstellt und apache genannt. Damit startet Apache 
wenigstens wieder.

Jetzt meldet Firefox bei einem Zugriff aber "sec_error_unknown_issuer" und 
es ist nicht mehr möglich Ausnahmen zu generieren. Google bietet einige 
Lösungsvorschläge, aber keiner hat funktioniert.

Was mache ich falsch oder wo könnt eich in der Doku etwas übersehen haben?

Viele Grüße
Stefan