SSL Zertifikatskette

ChainError

Firefox Sicherheitswarnung

Die Konfiguration der SSL Zertifikatskette kann ihre Tücken haben.

Ein Freund von mir hat mich eben darauf hingewiesen, dass Mozilla Firefox eine Sicherheitswarnung ausgibt, wenn man diese Seite aufruft. Ich konnte den Fehler hier nachvollziehen, jedoch nur im Firefox, Chrome sowie der Internet Explorer haben gänzlich Fehlerfrei und ohne eine Warnung die Seite dargestellt.

Beim prüfen des Zertifikats hat sich herausgestellt, dass im Firefox das Zertifikat keines seiner übergeordneten Zertifikate kennt, im Chrome wurde die Zertifikatskette korrekt dargestellt.

Die erste Vermutung, StartCom sei nicht mehr in den vertrauenswürdigen Root-CAs bei Mozilla geführt, hat sich als Irrtum herausgestellt, das Rootzertifikat ist korrekt hinterlegt, daran kann es also nicht liegen.

Nach kurzer Recherche war der Fehler, der wohl nicht nur mir unterlaufen ist, gefunden. In der  VirtualHost-Konfiguration habe ich nur das Zertifikat und den privaten Schlüssel angegeben, aber weder das Intermediate- noch das Rootzertifikat der CA war eingetragen.

Nun scheint alles zu funktionieren, so wie es soll. Falls jemand noch ein Problem feststellen sollte, bitte gerne darauf hinweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.