Die SHA1-Prüfsumme des neuen selbstsignierten Certs ist
Code: Alles auswählen
8E 2E 6E 31 3F DF 79 20 22 B9 A3 E5 C1 3B 73 4D 13 AE 66 51
Code: Alles auswählen
8E 2E 6E 31 3F DF 79 20 22 B9 A3 E5 C1 3B 73 4D 13 AE 66 51
mich aergert das total, weil es den user total falsch informiert. "(Fehlercode: sec_error_untrusted_issuer)" sagt erstmal garnichts, und der letzte hinweis ist auch unsinn, weil es im falle vom firefox 3 naemlich nicht daran liegt dass sich was am server geaendert hat, sondern der browser.(Fehlercode: sec_error_untrusted_issuer)
* Das könnte ein Problem mit der Konfiguartion des Servers sein, oder jemand will sich als dieser Server ausgeben.
* Wenn Sie mit diesem Server in der Vergangenheit erfolgreich Verbindungen herstellen konnten, ist der Fehler eventuell nur vorübergehend, und Sie können es später nochmals versuchen.
Das schon, wenn man dann aber alles brav bestätigt hat er das Zertifikat gefressen. Beim FF2 kam jedesmal ne Fehlermeldung, die man mit Ok bestätigen musste. Immerhin ein minimaler Komfortgewinn.startx hat geschrieben:so am rande, firefox 3 meldet beim aufrufen selbst signierter zertifikate:
Wäre das vielleicht möglich?feltel hat geschrieben:Sobald wie möglich werde ich wieder ein CACert-Zertifikat installieren.
Code: Alles auswählen
66 66 9a a4 21 d1 95 6f a5 12 c3 18 ac e0 16 96 a2 e8 3a 7d
ach komm, das war doch nur ein Jahr.feltel hat geschrieben:done, auch wenns ein wenig länger als notwendig gedauert hat.
da Daniel das Problem nicht hat lautet die Antwort: "ja", da ich auch aktuell auf einem XP Laptop bin. Das Problem ist da aber aus meiner Erinnerung schon älter.Duff hat geschrieben:Haben den Vorgang sogar 2 mal erledigen müssen, bis firefox endlich das Zertifikat akzeptiert hatte (oder es liegt an dem Windows-Rechner hier auf der Arbeit )
Nicht, wenn Du das Root-Zertifikat von CACert importiert hast.ub13 hat geschrieben:und das Ding muss man wieder händisch bestätigen - das war aber glaube ich generell so bei CACert.
Lenny hat das CACert-Root-Zertifikat in den Paketquellen (oder in Iceweasel, ich weiß es gerade nicht genau) mit drin.Danielx hat geschrieben:Hm, mit dem Iceweasel aus Lenny musste ich das neue Zertifikat nicht bestätigen.l
der Test sagt Nein dazu. Ich habe zuerst das root CA von CA Cert nochmal! importiert, komplett bestätigt und die beiden df Keys der Root CA dann gelöscht. Bei Neuanmeldung musste ich wieder bestätigen. So habe ich das auch noch von damals in Erinnerung. MS mag kein CA Cert.duese hat geschrieben:Nicht, wenn Du das Root-Zertifikat von CACert importiert hast.
Hmm. Habs gerade mal mit einem IE7 probiert und musste Zwecks Zertifikatimport gefühlte 20× klicken. Der Aufruf von https://debianforum.de ging dann aber problemlos. Ich habe die PEM-Variante im IE importiert, vielleicht ist das ein Lösungsansatz...ub13 hat geschrieben:der Test sagt Nein dazu. Ich habe zuerst das root CA von CA Cert nochmal! importiert, komplett bestätigt und die beiden df Keys der Root CA dann gelöscht. Bei Neuanmeldung musste ich wieder bestätigen. So habe ich das auch noch von damals in Erinnerung. MS mag kein CA Cert.duese hat geschrieben:Nicht, wenn Du das Root-Zertifikat von CACert importiert hast.
ich verwende den FF, den IE nur wenns nicht anders geht. IE habe ich nicht getestet - mir ist das mittlerweile aber auch egal. ein paarmal klicken und drin ist drin.duese hat geschrieben:Hmm. Habs gerade mal mit einem IE7 probiert und musste Zwecks Zertifikatimport gefühlte 20× klicken. Der Aufruf von https://debianforum.de ging dann aber problemlos. Ich habe die PEM-Variante im IE importiert, vielleicht ist das ein Lösungsansatz...
Jepp, hab leider nur 35 CAcert-Punkte und daher ist das Zertifikat auf 6 Monate Gültigkeit begrenzt.ub13 hat geschrieben:Expires on: 24.11.2009?
habe mir dieses Web of Trust nochmal durchgelesen. Ab 50 Punkte hält das Zertifikat 24 Monate. Du bist doch ab und zu auf einer Linux Messe/Veranstaltung. Da sollte sich doch was organisieren lassen, wenn man vorher mal in den Äther ruft.feltel hat geschrieben:Jepp, hab leider nur 35 CAcert-Punkte und daher ist das Zertifikat auf 6 Monate Gültigkeit begrenzt.
aus: http://www.cacert.org/index.php?id=19Verification needed: Same as above, plus you must get a minimum of 50 assurance points by meeting with one or more assurers from the CAcert Web of Trust, who verify your identity using your government issued photo identity documents.