Kannst du beides machen. Im ersten Fall legst du aber Ausnahmen für die Zertifikate der jeweiligen Seite an. Musst das also für jedes Zertifikat einzeln durchführen. Importierst du das Wurzelzertifikat der Telekom erschlägst du auf diese Weise auch alle damit signierten Zertifikate des DFN auf einmal. Ist also wesentlich umfassender.
Sichere Verbindung fehlgeschlagen?
-
cska133 -
9. Januar 2009 um 16:28 -
Erledigt
-
-
und wie imprtiere ich den Zertifikat? https://www.pki.dfn.de/fileadmin/PKI/…m-root-ca-2.crt aufrufen? Da werde ich gefragt ob ich es für Email-Nutzer vertrauen sollte...was bedeutet das?
wenn ich zertifikat importiere, wird die Fehlermeldung für Uni-Seiten nimmer kommen ja?
-
Dort wird nicht nur gefragt, ob du es für E-Mail-Nutzung einsetzen willst. Du solltest natürlich die Option für Webseiten setzen. Die anderen beiden kannst du weglassen.
Zitatwenn ich zertifikat importiere, wird die Fehlermeldung für Uni-Seiten nimmer kommen ja?
Für die Seiten, deren Zertifikat von der Telekom signiert sind, wird die Fehlermeldung, dass es sich um eine CA handelt, der nicht vertraut wird, nicht mehr erscheinen. Andere Fehlermeldungen sind davon nicht betroffen.
-
dann wird Zertifikat unter Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate angezeigt und kann im nachhinein entfernt werden , ja?
Unter welchem Namen? -
Dort findest du es bei den Zertifizierungstellen, vermutlich unter Deutsche Telekom.
-
https://www.pki.dfn.de/fileadmin/PKI/…m-root-ca-2.crt
ich möchte diesen Link irgendwie speichern, so dass ich irgendwann nach Windows Neuinstallation wieder einfach drauf klicke und den zertifikat einfüge. Wie kann ich das machen?
-
Link mit der rechten Maustaste anklicken und dann...
[Blockierte Grafik: http://img3.imagebanana.com/img/isjuw496/thumb/LesezeichenSpeichern.png]...oder den Link mittels Drag&Drop in das Lesezeichenmenü, die Lesezeichen-Symbolleiste oder die Lesezeichen-Sidebar [Strg]+[B] ziehen...
-
ja ok, dann ist es unter den Lesezeichen. Wie kann ich das jetzt als eine Datei HTML oder ähnlich speichern? Ich will es auf der Festplatte haben...
-
Rechts draufklicken und "Ziel speichern unter..." ?
-
du meinst rechts klicken auf der Seite? Ja, aner wenn ich die seite jetzt aufmache, kommt Popup dass Zertifikat bereits installiert ist und oben in der Adressleiste ist keine Adresse angezeigt?
-
-
achso, ja das habe ich auch gemacht. Aber so speichere ich das Zertifikat und ich denke diese datei braucht man wenn man möchte den Zertifikat unter Windows zu installieren.
Ich hätte gerne aber die Seite als Datei gespeichert, so wie das Lesezeichen, aber wenn ich das lesezeichen Per drag&Drop ziehe, speichere ich eine Verknüpfung. Wenn Datei zu Verknüpfung nicht vorhanden ist, wird dann die Verknüpfung nicht klappen oder? -
sorry, ich blicke grad nicht was du wirklich willst.
-
eine datei, die ich auf der festplatte speichere, und wenn ich drauf klicke, soll sich FF öffnen und mich zu dieser gespeicherten Datei weiterleiten.
-
an dieser hier beschriebenen Stelle (Tab: Server) kann man auch Zertifikate importieren
http://www.firefox-browser.de/forum/viewtopi…p=526274#526274 -
achso, du meinst auf diese Weise kann ich den bereits gespeicherten Zertifikat hier
Zitat von Wawuschelimportieren, richtig?
Und somit importiere ich ihn NUR in Firefox, nicht in Windows? -
und wenn ich im Windows Explorer auf den Zertifikat klicke und dort auf "zertifikat installieren" [Blockierte Grafik: http://img187.imageshack.us/img187/529/31902539lq2.th.jpg], dann installiere ich ihn im Windows, richtig?
-
Zitat von Wawuschel
an dieser hier beschriebenen Stelle (Tab: Server) kann man auch Zertifikate importieren
http://www.firefox-browser.de/forum/viewtopi…p=526274#526274wo genau soll ich importieren, Server oder Zertifizierungsstelle? Warum schreibst Du Tab:Stelle wenn sie eigentoich unter Zertizierungsstelle aufgelistet sind?
-
hallo, mal wieder Problem mit Uni-Seiten, obwohl ich das Telekom Zertifikat installiert habe https://www.pki.dfn.de/fileadmin/PKI/…m-root-ca-2.crt.
manche Seiten werden geöffnet, aber manche wie https://www.selfservice.rrze.uni-erlangen.de/ nicht, da kommt [Blockierte Grafik: http://img262.imageshack.us/img262/1542/zertifikat1.th.jpg]
oder https://www.cassy.anglistik.phil.uni-erlangen.de/ , da kommt [Blockierte Grafik: http://img10.imageshack.us/img10/9443/zertifikat2q.th.jpg].
was soll das?
ich dachte dass mit diesem Zertifikat von Telekom werden diese Probleme weg???
was nun? -
Zitat
aber manche wie https://www.selfservice.rrze.uni-erlangen.de/
Wie in der Meldung ersichtlich stimmt die Domain nicht mit der überein, für die das Zertifikat erstellt wurde.Zitat
Das Zertifikat ist durch keine übergeordnete CA signiert, daher selbst ausgestellt und damit wieder ein anderes Problem.Beide Fälle treten unabhängig von der Problematik um das diskutierte Zertifikat auf.
-