• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Firefox 3.6.10 - Ärger mit Sicherheitszertifikaten

Highnow

Member
Hallo,

ich verwende den Firefox 3.6.10 mit Opensuse 11.2 und KDE 4.5.1.
Seit dem Updaten auf 3.6.8 habe ich das Problem, dass Firefox sich immer wieder beschwert über fehlende, ungültige Sicherheitszertifikate. Mit 3.6.10 ist das auch nicht besser geworden. Zum Teil kann ich das ja durch Herunterladen des Zertifikates beheben. Aber wenn ich z.B. mir über den Menupunkt Extras Add-ons anschauen will, kommt die Meldung:
"services.addons.mozilla.org:443 verwendet ein ungültiges Sicherheitszertifikat."

Dann kann ich mir dieses noch anschauen und dann das Ganze abbrechen. Ich kann mir aber nicht vorstellen, dass Mozilla ein ungültiges Zertifikat verwendet.
(Seither funktioniert auch mein AdBlockPlus nicht mehr.)

Vielleicht hat jemand einen Tipp.
Grüße
Highnow
 

Jägerschlürfer

Moderator
Teammitglied
aus welchem Repo stammt Firefox und hast du die gleichen Probleme auch, wenn du mal ein neues Profil unter Firefox anlegst?
 
OP
H

Highnow

Member
Hallo,

Firefox stammt aus dem opensuse 11.2 Update Repo.
Das Anlegen eines neuen Profils hat nichts gebracht.

Freundlich Highnow
 

/dev/null

Moderator
Teammitglied
Highnow schrieb:
Dann kann ich mir dieses noch anschauen und dann das Ganze abbrechen. Ich kann mir aber nicht vorstellen, dass Mozilla ein ungültiges Zertifikat verwendet.

Hallo Highnow,

ich kann es mir zwar auch nicht vorstellen, aber aus meiner langjährigen Praxis in einem Trustcenter weiß ich, dass so manche Firma mitunter das Erneuern eines Serverzertifikates "verpennt". Auch bei Mozilla arbeiten "nur" Menschen!
Du hast das Zertifikat des Servers angeschaut. Das ist gut! Nur leider hast du vergessen, uns das Ergebnis dieses Anschauens zu posten. Ist es nun noch gültig oder nicht? Vom welchem Trustcenter ist es ausgestellt worden, hast du dieses Herausgeberzeitifikat installiert, ist dieses gültig und ist diesem das Vertrauen ausgesprochen?

Ich frage so ausführlich, weil ich weiß, dass mancher Nutzer in Unkenntnis bestimmter Sachlagen an den Zertifikaten "herumspielt" und manche die er nicht kennt einfach löscht, usw. Es könnte ja sein ... .
Ich habe auch schon Add-ons gesehen, die den Umgang mit den Zertifikaten in TB und FF "verbessern" sollen. So etwas vielleicht installiert - und nicht richtig konfiguriert?

MfG Peter
 
OP
H

Highnow

Member
Hallo /dev/null

Danke für die ausführlichen Erklärungen.
Der Hinweis auf das besagte Sicherheitszertifikat kommt immer dann, wenn ich über Extras mir die Add-ons anschauen will.
Es ist noch gültig bis 14.01.2011.
Oben drüber steht aber, dass es aus unbekannten Gründen nicht verifiziert werden kann.
weiter unten dann "Fehlercode: sec_error_unknown_ issuer"

Unten poste ich mal, was kommt wenn ich das Zertifikate öffne.
This certificate is currently valid.
Serial number:
09FDCF
Issuer:
OU=Equifax Secure Certificate Authority,O=Equifax,C=US
Subject:
CN=*.addons.mozilla.org,L=Mountain View,SP=California,O=Mozilla Corporation,C=US
Validity:
from 2008-10-14 15:40 through 2011-01-14 15:40
Certificate type:
2,048-bit RSA
Certificate usage:
Signing EMails and Files, Encrypting EMails and Files
Fingerprint:
12F85831D7715A922E4FBF7AFDFB10E3D99AA7D6

Keine Ahnung, wie ich diesem Zertikat das Vertrauen aussprechen soll. Dies Möglichkeit wird mir gar nicht angeboten.

An add-ons sind installiert:
Beagle indexer 1.1.0
DowlloadHelper 4.8
DownThemAll 1.1.7
Fast Dial 2.23b2
opensuse Firefox Erweiterungen 1.0.1
Windfox 1.0.3

Danke
Highnow
 

woro

Member
Welche mozilla-nss Pakete sind installiert?

rpm -qa --qf "%{name}-%{version}-%{distribution}\n" | grep mozilla-nss
 
OP
H

Highnow

Member
Sorry,
habe schon eine Weile gar nicht mehr geschaut, weil ich dachte, da kommt nichts mehr.

Als Ausgabe erhalte ich:

mozilla-nss-certs-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-32bit-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-certs-32bit-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-3.12.7-main_pm / openSUSE_11.2
 

woro

Member
Highnow schrieb:
mozilla-nss-certs-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-32bit-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-certs-32bit-3.12.8-main_pm / openSUSE_11.2
mozilla-nss-3.12.7-main_pm / openSUSE_11.2

Urgs, was ist "main_pm" für ein Repository?
Die Pakete sehen ja eigentlich ganz richtig aus aber die Herkunft ist ein Rätsel.
Da kann praktisch alles mögliche sein.

Und woher ist dann MozillaFirefox und mozilla-xulrunner192?
 

Jägerschlürfer

Moderator
Teammitglied
zeig uns doch bitte mal die Ausgabe von
Code:
zypper lr -up
damit wir mal sehen, was für Repos bei dir überhaupt aktiv sind.
 
OP
H

Highnow

Member
Hallo,

folgende sind meine Repos. Ich weiß, das ist ein ziemliches Sammelsurium, aber da sammelt sich im Laufe der Zeit einfach immer mehr an.

zypper lr -up
# | Alias | Name | Aktiviert | Aktualisieren | Priorität | URI
---+---------------------------------------------------------------------------------+-------------------------------------+-----------+---------------+-----------+------------------------------------------------------------------------------------------
1 | KDE:Backports_1 | KDE:Backports | Ja | Ja | 99 | http://download.opensuse.org/repositories/KDE%3a/Backports/openSUSE_11.2/
2 | KDE:Community | KDE:Community | Nein | Ja | 99 | http://download.opensuse.org/repositories/KDE:/Community/openSUSE_11.2/
3 | KDE:KDE4:Factory:Desktop_1 | KDE:KDE4:Factory:Desktop | Ja | Ja | 60 | http://download.opensuse.org/repositories/KDE%3a/Distro%3a/Factory/openSUSE_11.2/
4 | KDE:KDE4:STABLE:Desktop_1 | KDE:KDE4:STABLE:Desktop | Ja | Ja | 99 | http://download.opensuse.org/repositories/KDE%3a/KDE4%3a/STABLE%3a/Desktop/openSUSE_11.2/
5 | Libdvdcss repository | Libdvdcss repository | Ja | Ja | 99 | http://opensuse-guide.org/repo/11.2/
6 | NVIDIA_Repository | NVIDIA_Repository | Nein | Nein | 99 | http://download.nvidia.com/opensuse/11.2
7 | Packman_Repository | Packman_Repository | Ja | Ja | 20 | http://ftp.uni-erlangen.de/pub/mirrors/packman/suse/11.2
8 | X11:Drivers:Video_1 | X11:Drivers:Video_1 | Nein | Nein | 99 | http://download.opensuse.org/repositories/X11%3a/Drivers%3a/Video/openSUSE_Factory/
9 | heino | heino | Ja | Ja | 99 | dir:///home/heino
10 | home:balta3_1 | home:balta3 | Ja | Ja | 99 | http://download.opensuse.org/repositories/home%3a/balta3/openSUSE_11.2/
11 | http-download.opensuse.org-446e7514 | http-download.opensuse.org-446e7514 | Ja | Ja | 99 | http://download.opensuse.org/repositories/KDE%3a/KDE4%3a/STABLE%3a/Desktop/openSUSE_11.2/
12 | http://download.opensuse.org/repositories/OpenOffice.org:/STABLE/openSUSE_11.2/ | OpenOffice.org | Ja | Ja | 99 | http://download.opensuse.org/repositories/OpenOffice.org%3a/STABLE/openSUSE_11.2/
13 | mozilla | mozilla | Ja | Ja | 99 | http://download.opensuse.org/repositories/mozilla/openSUSE_11.2/
14 | openSUSE 11.2-0 | openSUSE 11.2-0 | Nein | Nein | 99 | cd:///
15 | openSUSE-11.2-Oss | openSUSE-11.2-Oss | Ja | Ja | 99 | http://download.opensuse.org/distribution/11.2/repo/oss
16 | openSUSE:11.2 | openSUSE:11.2 | Ja | Ja | 99 | http://download.opensuse.org/distribution/11.2/repo/oss/
17 | openSUSE:11.2:Update | openSUSE:11.2:Update | Ja | Ja | 50 | http://download.opensuse.org/update/11.2/
18 | repo-non-oss | openSUSE-11.2-Non-Oss | Ja | Ja | 99 | http://download.opensuse.org/distribution/11.2/repo/non-oss/

HG
Highnow
 
OP
H

Highnow

Member
Hallo,

die Idee, sich die Repos mal anzuschauen, hat mich auf die Spur gebracht.
Habe die Prioritäten etwas anders gestaltet und andere Pakete installiert. Das Ganze läuft wieder.
Hätte ich eigentlich selber drauf kommen können.
Vielen Dank für die Vorschläge

Highnow
 
Oben