Startssl und Firefox. Fehlercode: sec_error_unknown_issuer. Wie geht es doch?

[ygg_de]

Hallo,
dank Forum und Wiki, war die Erzeugung bei startsssl und installation des kostenfreien class 1 SSL-Zertifikats über DSM, reibungslos und alles funktioniert.
Alles... beinahe.

Der "strenge" Firefox macht noch Probleme und bemängelt, dass die Zertifikatsausstellerkette nicht angegeben sei und wirft "Fehlercode: sec_error_unknown_issuer"#
Ein Test bei rauppe31's Website zeigte, dass er das auch nicht gelöst hat.

Daraufhin habe noch httpd-ssl.config-sys und httpd-ssl.conf-user ergänzt um:
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.cer
SSLCACertificateFile /usr/local/apache/conf/ca.cer

Leider ohne Erfolg. httpd startet und meckert auch nicht, die Fehlermeldung bleibt jedoch bestehen.
Was habe ich außer Acht gelassen?

 

[rauppe31]

Welche Firefox Version hast du?

 

[ygg_de]

Welche Firefox Version hast du?

Den aktuellen 10er, mit der letzten 9.xer trat das gleich Fehlverhalten auf.

 

[rauppe31]

Es sieht so aus, als ob StartSSL von Firefox als nicht vertraut gilt. Komisch ist, das bei mir der Fehler nicht kommt.

Ich werde mal Google ausquetschen

 

[ygg_de]

Komisch ist, das bei mir der Fehler nicht kommt.

Wenn du das Zertifikat mit Firefox als Browser beantragt hast, kommt der fehler nicht mehr.

Ich werde mal Google ausquetschen

Google sagt, dass es am fehlenden CA Zertifikat liegt, dass der Apache mitausliefern muss -die anderen Browser verlangen das nicht.
Daraufhin habe ich mir ja wie auf http://www.startssl.com/?app=21 gefordert, die angemahnten Zertifikate geholt und in die httpd-ssl configs eingetragen.

 

[synas]

Gleiches Problem habe ich ebenfalls, Chrome, Safari, Internet Explorer meckern alle nicht mehr. Nur Firefox vertraut dem Zertifikat nicht.

Obwohl ich das Zertifikat mit Firefox erstellt habe, meckert er immer noch Und zwar mit Version 9 + 10.

Wenn jemand eine Lösung weiß, wäre spitze!

Gruß,
synas

 

[synas]

Wenn ich mich mit Chrome auf https://meineseite.de:7001 gehe, ist noch alles ok. Logge ich mich nun aber in die filestation ein, dann kommt eine Zertifikatswarnung:



Ist das "normal" und bei euch auch so?
Bei port 5001 kommt keine solche Warnmeldung.

 

[ygg_de]

Wenn ich mich mit Chrome auf https://meineseite.de:7001 gehe, ist noch alles ok. Logge ich mich nun aber in die filestation ein, dann kommt eine Zertifikatswarnung:

Anhang anzeigen 7563

Ist das "normal" und bei euch auch so?

Obs normal ist weiss ich nicht ,
aber bei mir ist das auf port 7001 auch so. Dort wie das Zertifikat korrekt als von StartSSL kommend verifiziert.
Wäre super, wenn ein Apache Guru da weiterhelfen könnte.

 

[rauppe31]

Hallo

Diese Fehlermeldung wird durch das durchsuchen von Dateien hervorgerufen, da dafür Java gebraucht wird. Warum das kommt kann ich nicht sagen.

Abstellen kann man das im DSM:

DSM 3.2:
Pfeil-> Optionen-> Sonstiges-> Häckchen bei Mit der File StationDateien des lokalen Computers durchsuchen entfernen.

DSM 4.0 Beta
Auf den kleinen Kopf rechts oben klicken-> Optionen->Sonstiges-> Häckchen bei Mit der File StationDateien des lokalen Computers durchsuchen entfernen.

 

[synas]

Hm, das greift leider nur für den Dateibrowser, nicht für die FileStation.

 

[rauppe31]

Hast du dich schonmal neu eingeloggt, und die DS neugestartet?

 

[synas]

Ja hab ich gerade getestet. Das gilt scheinbar wirklich nur für den Dateibrowser, bei deaktivierter Option baut sich unten kein Verzeichnis meines lokalen Rechners auf. In der FS schon. Bei den Optionen steht aber auch: "Lokale Dateien durchsuchen und Dateien und Ordner in den Dateibrowser hochladen". Da steht auch nichts von der FileStation.

 

[rauppe31]

Bei mir ist es dann in der FS auch weg. Kann aber auch daran liegen, dass ich die DSM 4 Beta drauf hab.

 

[ygg_de]

Obs normal ist weiss ich nicht ,
aber bei mir ist das auf port 7001 auch so.

Ist leider doch nicht so, da getestet am Rechner über den ich das Zertifikat erstellt habe.
An anderen tritt auch unter Firefox die eingangs erwähnte Fehlermeldung auf.
Sehr schade.
Weiss da wirklich keiner was zu?

 

[synas]

OK, danke für die Info. Kann man dir denn dann was hochladen über die FS?

 

[rauppe31]

OK, danke für die Info. Kann man dir denn dann was hochladen über die FS?

Meinst du bei mir?

Ja, der Upload funktioniert.

 

[ygg_de]

Ja. Nach Akzeptieren der Ausnahme geht das.
Ich will jedoch die Ausnahme nicht haben, das widerstrebt mir.

 

[synas]

@ rauppe31: Ja, genau, ich meinte dich thx

 

[rauppe31]

Und, Frage beantwortet?

 

[synas]

JA freu mich auf die DSM 4.0