lokale Seiten geben manchmal 'SEC_ERROR_INADEQUATE_KEY_USAGE'

    Firefox-Version
    111.0.1 x64
    Betriebssystem
    win10

    Hallo,

    ja der Support von Firefox bietet dazu schon einiges an, aber leider funzt das bisher bei mir irgendwie nicht.

    Wie oben zu lesen hat dies wohl mit eigenen Zertifikaten (local) etwas zu tun, das komische daran wenn ich den PC neu starte und dann nochmals die Seite aufrufe, komme ich meistens zu der Seite Ausnahme hinzufügen, dann funzt es mal wieder.

    Es ist aber mit der Zeit nervend den PC immer dann wenn man auf die Seiten muss neu zu starten.

    Ok stimmt nicht ganz, den Fehler bekomme ich schon weg via delete cert9.db und cert_override.txt.

    Aber dennoch habe ich ab und an Probleme mit den blöden Zertifikaten, dann immer wenn du es nicht gebrauchen kannst und wie gesagt bisher gelang es mir nur mit PC Neustadt, aber evtl. gibt es bessere Lösungen ...

  • Sören Hentzschel 8. April 2023 um 19:32

    Hat den Titel des Themas von „locale Seiten geben manchmal 'SEC_ERROR_INADEQUATE_KEY_USAGE'“ zu „lokale Seiten geben manchmal 'SEC_ERROR_INADEQUATE_KEY_USAGE'“ geändert.

    ja, wie gesagt meistens bekomme ich jenes angezeigt, was ja dann mit Risiko akzeptieren und fortfahren auch funktioniert, aber wie gesagt oft bekomme ich auch nicht mal den Erweitert... Button angezeigt, dann hilft nur pc neu starten.

    Das einzige, was ich sehe, ist, dass du für eine lokal gehostete Seite (auf 192.168.2.15) eine Webseite (woher auch immer) gespeichert hast und beim Öffnen dieser Seite eben jenen Fehler angezeigt bekommst.

    Die erste Frage dazu ist, warum du eine lokal gespeicherte Seite unbedingt mit https:// aufrufst.

    Bei diesen "blöden Zertifikaten" (Bezeichnung von dir!) kommt es nämlich auf große Exaktheit an. Stimmt irgendetwas nicht, wird das als Fehler gewertet - und das ist auch gut so!

    Da du ja keine näheren Angaben gemacht hast, kann ich nur mit einigen Hinweisen dienen, wonach du suchen musst.

    • Der im Zertifikat stehende (und zu überprüfende!) Name (cn) muss exakt mit der aufgerufenen Seite übereinstimmen. Steht da wirklich die o.g. IP als cn drin?
    • Der Herausgeber des Zertifikates (also die Stelle, welche das Zertifikat signiert hat) muss im Browser als vertrauenswürdiger Herausgeber bekannt sein. Das trifft in der Regel (ohne dein Zutun) nur für die etablierten Herausgeber (Zertifizierungsstellen) zu. Mitunter, bspw. bei von Druckern oder Routern selbst erstellte Zertifikate, können diese auch als Herausgeber importiert werden. Auch bei selbst generierten Zertifikate (eigen CA) kannst du deren root-Zertifikat hinzufügen.
    • Wichtig ist auch die aktuelle Methode der durchgeführten Signatur. Es gibt Signaturalgorithmen, welche (aus gutem Grund!) von modernen Browsern nicht mehr unterstützt werden.
    • Wichtig ist auch die Gültigkeitsdauer des Zertifikates - und natürlich auch die exakte Uhrzeit deiner Systemuhr.

    vy 73 de Peter