Path: csiph.com!weretis.net!feeder8.news.weretis.net!news.dns-netz.com!news.freedyn.net!.POSTED!not-for-mail From: christian_dcsmb-ENTF@soemtron.de (Christian @Soemtron) Newsgroups: de.comm.software.mozilla.browser Subject: Zertifikat-Problem Firefox 78 ESR Date: 03 Jun 2021 20:28:00 +0200 Lines: 33 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-Trace: eJxdzU0KwyAQQOF1ewqZvbaY/gREyFWmOohgZgJOCOT0TbbZP77HtHWXuVsm3V2SOZhFulYuFlOSlTXC+Breg/fjtNHPZYJwvzUp5WwyKkbwn69/QjAz1mYPY2lYWbtVibB2OuiJrx8wD/MHY54p4A== Cancel-Lock: sha1:e/eRKpQqi70AUUwTI6jx1d8n22Q= X-No-Archive: yes X-Abuse-Contact: "abuse@dns-netz.com" X-Newsreader: Crosspoint 4.0 Xref: csiph.com de.comm.software.mozilla.browser:62587 Hi, nachdem ich jetzt stundenlang ohne Erfolg gesucht und herumprobiert habe, hat vielleicht hier jemand die Lösung... FF78.11.0 ESR/Win7, neu erzeugtes Profil, keine Erweiterung außer Noscript. Der Aufruf einer Webseite ergibt SEC_ERROR_UNKNOWN_ISSUER. Das Zertifikat stammt von Let's Encrypt (L.E.), http://r3.o.lencr.org Eine String-Suche in cert9.db findet kein L.E. Mit der herüber kopierten Datei cert9.db aus einem anderen Profil, zuletzt genutzt vor einigen Wochen, wird die Seite ohne Fehlermeldung angezeigt, das Zertifikat ist laut Anzeige in Ordnung. In dieser cert9.db, die 100kB größer ist, ist der String L.E. enthalten. Im Firefox-GUI Einstellungen/Sicherheit/ Zertifikate ist in keinem der Profile L.E. aufgeführt. Im Torbrowser (in dessen Profil keine cert*.db enthalten ist) wird die Seite ohne Fehlermeldung angezeigt. Der Hash des Zertifikats stimmt überein. Die Fragen: Wo speichert FF die Zertifikate, wenn nicht in cert9.db und wie erreicht man, daß sie in neuen Profilen direkt bzw. direkt nach einem Zertifikatefehler aktualisiert werden? Warum ist L.E. auch mit der funktionierenden cert9.db nicht in der Zertifikatliste aufgeführt? Vielleicht klärt sich dadurch, was der Torbrowser anders macht, daß gar keine cert*.db vorhanden ist. cu, Christian