Selbst erstelltes Zertifikat unter Mac

  • Firefox-Version
    75.0
    Betriebssystem
    MacOS 10.15.4

    Hi!

    Ich habe bei meinem NAS ein selbst-signiertes Zertifikat erstellt und im Mac Schlüsselbund importiert und als vertrauenswürdig eingestuft. Safari und Chrome haben das geschluckt und zeigen die Verbindung nun als sicher an. Firefox hingegen erkennt weiterhin ein Risiko.

    Natürlich kann ich "Risiko akzeptieren und fortfahren" wählen, aber ich würde das Zertifikat gerne "sauber hinzufügen". Ist das möglich?

    Danke!

  • In Firefox gelten selbstsignierte Zertifikate standardmäßig als nicht vertrauenswürdig. Du kannst also nur diesen Umweg gehen.

    https://support.mozilla.org/de/kb/fehlerme…rte-zertifikate

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Erstelle dir selbst eine CA. Mit dieser CA erstellst und signierst du dir das nötigen Zertifikat für das NAS. Im Firefox importierst du das Zertifikat der CA und sprichst ihr das Vertrauen aus. Anschließend kannst du das von dieser CA signierte Zertifikat importieren und ohne wiederholte Nachfrage benutzen. Komfortable geht das mit XCA. Es geht aber natürlich auch von Hand.

    Mit Zertifikaten von Letsencrypt sollte das auch gehen. Das ist vielleicht sogar einfacher. Allerdings ist die Laufzeit dieser Zertifikate soweit ich weiß recht kurz. Selbst benutzt habe ich diese Zerts bisher nicht, habe hier also keine eigene Erfahrung.

  • Der Themenersteller schrieb, dass er das Zertifikat in den Schlüsselbund importiert hat. Eine Dynamik schließe ich daher aus, da ansonsten hier ja auch jedes Mal wieder der Aufwand betrieben werden müsste. Und ansonsten ist das Hinzufügen einer Ausnahme in Firefox auch nicht aufwändiger als das Hinzufügen zum Schlüsselbund.

  • Klar, die einfache Methode funktioniert. Das bestreite ich ja gar nicht. So eine Dynamik aber könnte auch entstehen, wenn man von außen mit Laptop oder Smartphone auf sein NAS zugreifen möchte. Meine Methode funktioniert dann immer noch. Das ist nicht so einfach und schnell gemacht, aber wenn man sich hinreichend auskennt, ist das auch in 15 min erledigt.

  • Einfach die Firefox-Einstellungen aufrufen > Datenschutz & Sicherheit > Zertifikate > Zertifikate anzeigen > Server > Ausnahme hinzufügen > URL eintragen > Zertifikat herunterladen > Sicherheits-Ausnahmeregel bestätigen > Fertig.

    Danke, so hab ich das versucht. Allerdings löscht sich diese Ausnahmeregel wieder, wenn ich Firefox mit Cmd+Q beende. Ist das normal oder hab ich irgendwo einen Speichern-Knopf übersehen? :D

  • Sorry Sodek, ich bin nicht so regelmäßig auf diesen Seiten wie andere und habe deine Antwort deshalb verpasst. Existiert das Problem noch? Wenn ja, empfehle ich aus den genannten Gründen nach wie vor den Weg aus #4.

  • Hi Thunderbyte,

    danke dir! Ich weiß ehrlich gesagt nicht, wie ich mir eine eigene Certificate Authority erstelle. Ich war schon froh, dass ich ein eigenes Zertifikat erstellen und für alle anderen Browser auf dem Mac importieren konnte. Ich brauche das ganze nur im LAN, weshalb Letsencrypt ein wenig mit Kanonen nach Spatzen geschossen ist.