Zertifikat für lokalen Server

    Folgendes Problem hab hier einen lokalen Webserver installiert (CT Debian-Server). Für die dort enthaltene Firewall existiert hier ein Webinterface das über SSL läuft.
    Das hat auch bisher prächtig funktioniert. Allerdings musste ich den ganzen Server nochmal neu installieren und bekomme bei dem Webinterface nun die Fehlermeldung:

    Zitat

    Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den Server-Administrator oder E-Mail-Korrespondanten und geben Sie diesen die Folgenden Informationen:

    Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer.

    Das liegt wahrscheinlich daran, dass ich den Server neu installiert habe und noch irgendwo ein altes Zertifkat abgespeichert ist. Ist sicherlich auch eine Sache die ich am Server lösen kann nur bin ich einfach noch absoluter Linux-Neuling.

    Wie kann ich die Zertifikate löschen? Ich habe im Firefox einfach mal alles unter "Ihre Zertifikate", "Zertifikate anderer Personen" und "Websites" entfernt. Leider ohne Erfolg. Werden die noch irgendwo anders gespeichert, oder muss ich die Zertifizierungsstellen löschen? Das hab ich mich nicht getraut, da ich mir nicht irgendwas versauen will.

    Gruß, Dave

    D@ve erfragte Folgendes:

    Zitat

    [...]Wie kann ich die Zertifikate [unter FF] löschen?

    Zertifikatsketten oder Cross-Zertifikate? Stellt Ihr bei Euch vielleicht eigene SSL-verschlüsselte (X.509)-Zertifikate aus?

    Die unter FF verwalteten Zertifikate werden i.d.R. unter C:\Windows\Profiles\BENUTZERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\ ... cert8.db abgelegt und können somit von dort auch ohne Probleme wieder gelöscht werden.

    Du müsstest im Anschluss daran jedoch die einzelnen Zertifikate - meines Wissens nach - bezüglich der Authorisierungen der einzelnen vertrauenswürdigen Zugänge, jeweils neu in Dein System "einspeisen" - bzw. von dort auch aktuell halten.

    Klicke dazu auf das jeweilige "Zertifikat" (linke Maustaste) - Du erhältst nun das Fenster "Herunterladen des Zertifikates". Wenn Du hier eine Fehlermeldung bekommst und zwar in Hinblick darauf, dass das neue Zertifikat nicht akzeptiert werden kann, müsstest Du zunächst das alte Zertifikat unter Firefox löschen. Hüpfe daher nach "Extras/Einsellungen/Erweitert/Zertifikate" anzeigen. Klicken dann auf den Reiter "Websites" und wähle im Anschluss daran das alte Zertifikat aus - klicke dann auf Entfernen.


    Oliver


    http://www.kes.info/archiv/materia…01/01-05-52.htm
    http://www.rz.hs-mannheim.de/index.php?opti…id=148&Itemid=9

    D@ve erklärte Folgendes:

    Zitat

    Schade, dass Du mein Posting nicht gelesen hast...


    Du hast Recht. Ich hatte bezüglich Deiner Anfrage scheinbar das Wichtigste überlesen.

    Was das Verwalten - bzw. Löschen solcher vergangener Zertifikate unter Linux angeht, so kenne ich hier bloss den linuxmuster-ovpn Ausdruck (und zwar in Bezug auf OpenVPN), der darüberhinaus noch verschiedene zusätzliche Parameter annehmen kann, wie z.B.:



    Daraus ergäbe sich dann z.B.:

    Alle erstellten Zertifikate auflisten:

    Zitat

    server ~ # linuxmuster-ovpn --list


    Alle Zertifikate löschen: (eines bestimmten Nutzers).

    Zitat

    server ~ # linuxmuster-ovpn --purge --username=


    Alle Zertifikate löschen: (einer ganzen Gruppe).

    Zitat

    server ~ # linuxmuster-ovpn --purge --group=


    Mehr fällt mir dazu i.M. nicht ein. Sicherlich werden Dir jedoch darüberhinaus noch sehr fähige Menschen in dieser Community weiterreichende Informationen übermitteln können.


    Oliver

    Naja primär geht es nicht darum, das unter dem Linuxserver hinzubekommen sondern unter Firefox (Windows und Mac). Es muss doch generell irgendwie möglich sein trotz aller Sicherheitseinstellungen eine Webseite mit falschen oder abgelaufenem Zertifikat anzuzeigen. Beim Internetexplorer geht das jedenfalls problemlos (das hilft mir nur nicht weiter).
    Weil unter Linux habe ich die Zertifkate schon neu erstellt (ich glaube jedenfalls, dass ich das gemacht habe, wie gesagt bin Anfänger). Ich glaube nicht, dass das Problem beim Server liegt. Ich denke einfach, dass Firefox die Zertifikate irgendwie gespeichert hat und jetzt meckert, weil von der gleichen URL jetzt aufeinmal andere Zertifikate kommen... Naja keine Ahnung...

    Gruß, Dave

    Hi D@ve,

    ich habe bei mir das exakt gleiche Problem - den c't Server ein zweites Mal installiert und trotz entfernen aller Zertifikate lässt sich mein ff 3.0.3 nicht dazu bewegen, mir die Seite anzuzeigen - wenn Du eine Lösung für das Problem gefunden hast wäre es klasse, wenn Du diese hier aufführen würdest.

    Vielen Dank, Gruss
    Stephan

    Zitat

    lässt sich mein ff 3.0.3 nicht dazu bewegen, mir die Seite anzuzeigen


    Wie äußert sich das? Eigentlich solltest du die Möglichkeit haben eine Ausnahme anzulegen.

    Zudem kannst du doch auch ein Root-Zertifikat in den Fx importieren.

    D@ve erfragte Folgendes:

    Zitat

    Es muss doch generell irgendwie möglich sein trotz aller Sicherheitseinstellungen eine Webseite mit falschen oder abgelaufenem Zertifikat anzuzeigen.


    Was heisst bei Dir genau; „Anzeigen“? Solche geschützten SSL-Seiten müssten bei Dir eigentlich – trotz ungültiger Zertifikate – dennoch angezeigt werden.


    a. Welche FF-Version benutzt Du?

    b. Greifst Du mit einer deutschen FF3-Version u.U. auf anderssprachige Webinhalte zu?

    c. Ist auf Deinem System zufällig ein Virenscanner aktiv? (z.B. Kaspersky for Linux-Workstation?). So ein im Hintergrund aktiver V-Scanner könnte - z.B. unter Linux (wie auch unter Windows) - bisher gültige Browser-Zertifikate bereits im Vorfeld schon als entwertet betrachten und somit Fehlermeldungen produzieren, da so ein V-Scanner gegenüber dem Browser - und zwar unabhängig vom OS - bezüglich solcher Zertifikatsbeurteilungen – stets vorgeschaltet wäre.

    d. Vielleicht verfügst Du auch innerhalb eines (LAN)-Netzwerkes über mehr als nur einen ISPConfig-Server (Server-Hosting) mit den gleichen Zertifikatsangaben und somit auch gleicher Seriennummer - oder aber Dein Firefox hat noch ein altes Zertifikat mit gleicher Seriennummer im Zertifikats Speicher abgelegt.


    Ganz nebenbei: Sofern Du unter FF3 (Windows/Linux/Mac) unterwegs sein solltest - So gibt es unter dieser FF-Version - nach meinen bisherigen Informationen - leider immer noch keine vernünftige Widerrufsfunktion (Revocation-Function) gegenüber abgelaufener und somit ungültiger Zertifikate. Andersherum ausgedrückt: Es wäre unter FF3 u.U. somit möglich, mit bereits abgelaufenen Zertifikaten auf geschützte Inhalte eines Webangebotes zuzugreifen - was die Praxis bereits erfolgreich bewiesen hat.

    Ein paar mehr Angaben von Dir könnten sich als hilfreich erweisen. Alles andere wäre sonst rein spekulativer Natur und somit, bezüglich Deiner Anfrage, hier eher zweckentfremdend.


    Oliver