[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update
Juergen Edner
juergen at eisfair.org
Do Feb 26 12:30:38 CET 2015
Hallo Leute,
falls Ihr den aktuellen Mozilla Firefox Browser in der Version 36.0
installiert, kann es sein, dass Ihr nicht mehr über https auf den Server
zugreifen könnt und statt dessen folgende Meldung angezeigt
wird:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit <server-name> aufgetreten.
Sicherheitsbibliothek: Fehlerhaft formatierte DER-verschlüsselte
Nachricht (Fehlercode: *sec_error_bad_der*)
Die Ursache für dieses Problem ist mit großer Wahrscheinlichkeit
das verwendete, selbst signierte Serverzertifikat, welches einen
mittlerweile von Mozilla als unsicher eingestuften Sicherheits-
algorithmus einsetzt, z.B. sha1. Dies kann man mittels folgenden
Befehls prüfen:
openssl x509 -in <server-zertifikat> -noout -text | grep "Signature
Algorithm"
Die korrekte Vorgehensweise in so einem Fall ist es üblicherweise,
erst das alte Zertifikat zu widerrufen und dann unter Verwendung der
Standardeinstellungen (RSA: 2048bit, sha384) eine neue Zertifikats-
anfrage zu erstellen und mit dem eigenen CA-Schlüssel zu unterzeichnen.
Dies sollte normalerweise in weniger als 5min erledigt sein.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair