wenn man auf der ebay-seite auf "einloggen" klickt z.b.
keine angst, ich klicke schon jedes mal "immer akzeptieren" an. hab das halt nur auf dem screenshot noch nicht getan...
Firefox : Zertifikate ...
-
Baris6666 -
20. Juni 2007 um 20:51 -
Erledigt
-
-
https://signin.ebay.de/ws/eBayISAPI.d…de/&_trksid=m37
Also da?
Ich erhalte auf der Seite keine Meldung über ein Problem mit Zertifikaten.
-
Auch dort
https://secureinclude.ebaystatic.com/css/e525/de/ar…SSL_e5251de.css
oder dort
https://srv.de.ebayrtm.com/rtm?RtmGetCapJs&p=18
nicht. Wobei das die Domains sind, bei denen nach deinen Meldungen ungültige Zertifikate zu finden sein sollen.Wie sehen denn die Zertifikate genau aus (Screenshots)?
Cache schon geleert?
-
wie soll ich sie dir denn zeigen? beantworten die screenshots deine fragen?
-
Auf jedem Meldungsfenster finden sich Buttons um das Zertifikat zu prüfen/untersuchen. Die Screenshots beantworten meine Frage eben nicht, daher selbige.
-
sooooooooooooooooooooo, dein wunsch war mir befehl:
[Blockierte Grafik: http://www.dj-apric.de/files/pix/Fehler4.jpg]
-
Du bekommst doch nicht bei signin.ebay.de diese Fehlermeldung.
Laut deinen Screenshots von oben sollen die Meldungen bei
secureinclude.ebaystatic.com, srv.de.ebayrtm.com bzw. ebayrtm.com auftreten. -
ja das ist die ERSTE meldung wegen den zertifikaten. das bleibt ja nicht die einzige. danach muss ich noch 1-2 zertifikate bestätigen...
denkst du ich erzähl mist?
-
Ich habe nicht behauptet dass du Mist erzählst. Nur sind deine Angaben weder konsistent noch genau. Mach doch einfach mal einen Screenshot des Zertifikats (beide Tabs) bzgl. secureinclude.ebaystatic.com
-
okay, hier hab ich die pix:
[Blockierte Grafik: http://www.dj-apric.de/files/pix/Fehler5.jpg]
[Blockierte Grafik: http://www.dj-apric.de/files/pix/Fehler6.jpg]
edit: ich kann mich erinnern, dass ich unter xp das gleiche problem hatte und es mit einem stammzertifikats-update via windows update gelöst wurde. nur gibt es für vista kein solches update...
-
und irgendwelche ideen?
-
Leg mal ein neues Profil an und teste es damit.
-
habe ich doch schon. hast du in meinem letzten post gelesen, wie es damals unter xp gelöst wurde? ist mir noch eingefallen...
-
Hi,
sieht es bei "zertifikatansicht -> Details" so aus:
[Blockierte Grafik: http://www.space.net/~chd/images/scr_firefox_ebay_prob.jpeg]
???
Falls JA:
Unter
"Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen"das Zertifikat "GTE CyberTrust Global Root" suchen und mittels "bearbeiten" die Vertrauensstellungen anklicken.
Falls NEIN:
Erst das Root Zertifikat installieren:
http://www.space.net/~chd/GTE_CyberTrust_Global_Root.cer
und dann die Vertrauensstellung bearbeiten.
Servus
-chd
-
also bei mir sieht das so aus:
[Blockierte Grafik: http://www.dj-apric.de/files/pix/zertifikat.jpg]
habe versucht dieses zertifikat worauf du verlinkst, zu installieren. es war schon vorhanden und in den vertrauenseinstellungen waren alle haken gesetzt...
-
megamind schrieb:
Zitat[...]nur gibt es für Vista kein solches Update...
Microsoft führte mit den neuen Vista-Versionen gleichzeitig eine strengere Vergabepraxis des Zertifikatstandards ein ( EV-SSL / X509Certificate2), der in erster Linie nur für den IE7 gelten sollte. Soweit ich hier bisher informiert bin, wird somit auch erst der FF3 in der Lage sein den Protected Mode, analog zum IE7, auszuführen (ex. Reduction of Pishing-Attempts).
megamind stellte dar:
Zitathabe versucht dieses Zertifikat [...], zu installieren. es war schon vorhanden und in den Vertrauenseinstellungen waren alle haken gesetzt...
Die ungültige Zertifizierung müsste auf Deinem System erst gelöscht werden, sofern bei Dir/Euch dieser SSL-Schlüssel nicht innerhalb eines zentralen Netzwerkes oder über ein externes Medium (z.B. Signaturkarte) verwaltet wird.
a.Versuche daher eine sog. pfx-Datei auf Deinem Vista-System zu löschen. Gleiches gilt analog für die cert8.db innerhalb des FF-Verzeichnisses. Im Anschluss daran gilt dann die Installation des neuen Zertifikates.
b.Abschalten der Zertifikatsüberprüfung im Firefox. (generell nicht empfehlenswert, ausser Du hast den vertrauensvollen Zugang unter Ausschluss des DNS-Resolvers für Dich "verifiziert" und weisst Dich von vornherein auf der richtigen Seite).
c.Neuinstallation oder Downgrade des bestehenden Betriebssystems runter auf XP.
Oliver
-
generell die frage: warum haben dann außer mir nicht mehr dieses problem? schon seltsam, oder meinst du nicht?
-
generell die frage: warum haben dann außer mir nicht mehr dieses problem? schon seltsam, oder meinst du nicht?
edit: cert8.db habe ich gefunden und gelöscht, aber eine .pfx-datei hat die suche nicht ausgespuckt...
-
megamind fragte:
Zitatedit: cert8.db habe ich gefunden und gelöscht, aber eine .pfx-datei hat die Suche nicht ausgespuckt...
Es kommt nach meinen Erfahrungen dabei auf die richtige Pfad-Angabe unter Vista an.
Windows-Vista hat die "unangenehme" Eigenart, einige seiner "sensiblen" System-Verzeichnisse zu verstecken, um somit Manipulationen oder unbewusst ausgeübte "Fehlfunktionen" seitens unbedarfter Anwender im Vorfeld auszuschliessen.
Vista legt daher bezüglich der Zertifikatsverwaltung ein sog. virtuelles Laufwerk innerhalb der Temporären Internetdateien an, welches mit einem sogenannten Schatten-Verzeichniss vergleichbar wäre. Die regulären Suchfunktionsoptionen unter Vista werden daher bei Dir auch nichts sinnvolles "ausspucken" können.
Der Zugriff auf den/die verschlossenen System-Ordner müsste meiner Ansicht nach erfolgen wie folgt:
c:\user\(name)\appdata\local\microsoft\windows\temporary internet files/// (Trennung) /// virtualized\c:\users\[name]\...
Der Ordner Virtualized wird jedoch von Vista versteckt. Man kann dennoch auf ihn zugreifen, indem man den Pfad (oder zumindest das "Virtualized"-Unterverzeichnis) in der Kommandozeile (also über eine DOS-Eingabeaufforderung) per Hand eingibt oder aber über ein externes Sekundär-System (z.B. Knoppix-CD) ansteuert. Von so einer Sekundär-Ebene (integriertes DOS oder externe CD) aus, müsstest Du dann das Zertifikat entweder kopieren oder auch löschen können.
megamind stellte in Frage:
ZitatGenerell die Frage: Warum haben dann außer mir nicht mehr dieses Problem? schon seltsam, oder meinst du nicht?
Ich bin schon davon überzeugt, dass auch andere Anwender bezüglich des neuen Vista-Systems scheinbar einer ähnlichen Zertifizierungsproblematik gegenüberstehen wie Du - und zwar gerade im Hinblick auf die "Finanz-Sensiblen" Bereiche. ((ELSTER-BASIS-Zertifikat / Steuererklärungs-Portal) oder das (SIGNTRUST-Zertifikat / Post-Portal), etc.). Anscheinend ist die "Abstimmung" zwischen MS und den von solchen Zertifikaten abhängigen externen Dienstleistern noch nicht austariert. MS hat es, bezüglich der Vista-Zertifikats-Verifizierung, vielleicht einfach nur "zu gut" gemeint.
Oliver
-
guten morgen, bis zum verzeichnis "windows" passt deine angabe, dann fehlt der ordner "temporary internet files" in diesem ordner...