Zertifikate von Firmenservern an User verteilen

    Hallo Firefox Freunde
    Unsere User verwenden fürs Internet nur noch den Firefox. Alles andere wird geblockt. Der IE6 wird nur noch für Intranetseiten benötigt. Nun möchte ich auch die Intranetseiten mit dem Firefox verwenden. Diese Seiten benötigen aber meist ein Zertifikat, welches der User erst installieren muss. Nun habe ich in diesem Forum gelesen, man müsse bloss die Zertifikate einmalig installieren und danach die cert8.db den Usern in ihr Firefox Profile kopieren. Sie verlieren dann halt eben ihre bereits installierten Zertifikate, aber zumindest sind dann alle firemenrelevante Zertifikate schon drin. Stimmt das so? Ich frage, weil ich das heute Morgen kurz getestet habe und keinen Erfolg hatte. Neues Firefox Profil, alte cert8.db mit Zertifikat hineinkopiert, geht nicht. Firefox verlang wieder nach der Bestätigung unserer Serverzertifikate.

    Kann mir jemand helfen?

    Vielen Dank schon im Voraus!
    Puemer

    Hallo
    Vielen Dank für Dein Feedback!
    Wenn Du ein Restart vom Firefox meinst, dass habe ich gemacht. Ein Neustart des OS (Win XP SP3) wird ja wohl hoffentlich nicht nötig sein.

    So wie ich Deine Worte deute, ist die cert8.db die Datei, welche es auszutauschen gilt. In der Theorie sollte es also funktionieren. Warum es wohl beim mir nicht geht?

    Gruss
    Puemer

    Hi
    Danke für den Link. Leider basiert genau meine Frage auf diesem Eintrag, nur funktioniert das Austauschen der cert8.db einfach nicht. Warum auch immer :-???

    Mein Vorgehen: Ich öffen unsere Intranet Seite auf. Da verschlüsselt, muss der Firefox erst ein Zertifikat herunterladen. Das bestätige ich und die Intranetseite wird korrekt dargestellt. Ich schliesse alle Firefox Instanzen und öffen den Firefox Browser von neuem. Intranetseite lässt sich anschauen, d.h. ein Zertifikat muss hinterlegt worden sein. Nun schliesse ich den Firefox wieder und benenne mein Firefox um. Starte Firefox von neuem - FF legt automatisch neues Profil an - und teste unsere Intranetseite. FF schreit nach einem Zertifikat -> Logisch, im neuen Profil ist noch keins vorhanden. Nun schliesse ich den FF und kopiere die cert8.db des alten Profiles in das soeben neu erstellte. Eigentlich sollte die Intranet Test Seite damit auf Anhieb funktionieren, den bei der alten cert8.db ist das Zertifikat schon hinterlegt. Leider geht das aber einfach nicht, der FF schreit nach einem Restart noch immer nach einem Zertifikat für unsere Intranet-Seite.

    Es will einfach nicht. Hat jemand noch eine Idee, was ich noch austesten könnte? Was mache ich nur falsch?

    Gruss
    Puemer

    Hallo
    bitte helft mir weiter, ich bin am verzweifeln. Nachdem ich ein Zertifikat installiert habe, ist dieses auch ersichtlich unter

    Extras -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Server

    Wenn ich dann den FF schliesse, die cert8.db lösche, und den FF wieder starte ist das Zertifikat noch immer unter Extras -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Server zu sehen! Wie kann das den sein, wenn die Zertifikate wirklich nur in der cert8.db gespeichert werden?

    Ich komme zum Schluss dass das Zertifikat irgend wo anderst gespeichert sein muss. Leider ist es auch nicht in der key3.db zu finden.

    Hat irgend jemand noch einen Tip?

    Gruss
    Puemer

    Zitat

    nur funktioniert das Austauschen der cert8.db einfach nicht.

    Es ist auch davon abhängig, um was für ein Zertifikat es sich handelt.
    So bedürfen persönliche Zertifikate zur Authentifizierung einer Verknüpfung mit der key3.db. Wird nur die cert8.db weitergegeben, wird ein gespeichertes Zertifikat nicht mehr als eigenes erkannt.
    Bei CA-Zertifikaten kann die cert8.db auch ohne weitere Dateien kopiert werden.
    Bei Nicht-CA-Zertifikaten, die Server identifizieren, ist zusätzlich die cert_override.txt zu beachten.

    Musstest du in deinem "Admin"-Firefox Ausnahmen für die Zertifikate hinzufügen bevor die Intranet-Seiten aufgerufen werden konnten?
    Fall ja, ist auch die Datei "cert_override.txt" zu deployen.

    Hallo
    Hey ihr cracks, jetzt geht's. Die Datei cert_override.txt muss man auch noch mit der cert8.db zusammen kopieren und dann funzt es. Das mit der cert_override.txt hatte ich noch nirgens gesehen gehabt. Warum wusstet Ihr das?

    Auf alle Fälle, vielen herzlichen Dank für Eure Geduld!

    Puemer

    Hallo
    Ich hoffe ich bin nicht unverschämt, aber eine kleine Frage ist jetzt doch noch aufgetaucht. Bei einigen Intranet Seiten kommt der Pop-up Blocker: "Firefox hat eine Seite daran gehindert, ein Pop-up Fenster zu öffnen..." Der User muss daraufhin dies explizit erlauben. Diese Erlaubnis ist sicherlich auch in einer Datei hinterlegt, wisst Ihr vielleicht in welcher Datei? Denn so könnte ich fürs Intranet auch diese Datei unseren Usern verteilen.
    Es gibt halt noch immer User, die nicht mehr weiter wissen, wenn der Pop-up blocker kommt...

    Gruss
    Puemer