[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Jan 29 06:37:02 CET 2019


Hallo Daniel,

Daniel Kubein wrote:

> Ich habe jetzt mal gedacht, ich probier es mal mit dem
> Internet Explorer, statt mit dem Firefox.
> Ihr wollt's nicht wissen, oder?
> 
> https://superkubi.selfhost.eu/
> 
> Geht im IE problemlos aufzurufen, sagt mir vorher lediglich,
> lässt mich aber danach weiter machen.
> 
> Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Ich dachte, dein Apache würde bei aktivierten SSL den Start verweigern.

> Das Sicherheitszertifikat dieser Website wurde nicht von einer
> vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Klar, der kennt deine CA nicht.

> Während der Firefox mich weiterhin gar nicht durchlässt ->
> 
> Fehler: Gesicherte Verbindung fehlgeschlagen
> 
> Beim Verbinden mit superkubi.selfhost.eu trat ein Fehler auf. Sie haben
> ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den
> Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen
> die folgenden Informationen: Ihr Zertifikat enthält die gleiche
> Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle.
> Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen
> Seriennummer. Fehlercode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Was ja auch Jürgens Vermutung entsprach. Kenntnis über die schon benutze
Seriennummer kann dr Firefox aber nur haben, wenn du mit dem deine Seite
schonmal mit https aufgerufen hast, während das Vorzertifikat genutzt
wurde.

Nach Klärung spricht IMHO jetzt nichts dagegen, auf letsencrypt umzusteigen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair