Probs mit Zertifikaten und Mozilla

Apache, Lighttpd, nginx, Cherokee
Post Reply
magic
Posts: 49
Joined: 2003-04-08 23:35
Contact:
 

Probs mit Zertifikaten und Mozilla

Post by magic »

Hallo!!

So, habe mein erstes Jahr als Server-Besitzter überstanden!! :)
Nun wollte ich die Zertifikate erneuern, hab dies auch schön brav nach der Anleitung von 1und1 gemacht. Hat auch alles geklappt, es gab keine Fehlermeldungen....
Wenn ich nun aber mit meinem Mozilla versuch eine zugriff über Https oder sicherm smpt / pop3 zu machen, komme ich eine Fehlermeldung, dass das Zertifikat zerstört oder ungültig sei (Fehler: -8101).
Erst dachte ich, ich hätte einen Fehler gemacht, habe dann aber festgestellt, dass die Zertifikate von MSIE und MSOE akzeptiert werden, ohne Fehlermeldung... *grrr*

Wenn ich nun in meine Logfile schaue gekomme ich folgede Fehlermeldungen:

ssl_engine_log:

Code: Select all

[13/Apr/2004 19:07:52 01078] [error] SSL handshake failed (server ssl.jg-service.de:443, client 80.142.84.233) (OpenSSL library error follows)
[13/Apr/2004 19:07:52 01078] [error] OpenSSL: error:14094416:lib(20):func(148):reason(1046)
mail:

Code: Select all

Apr 13 19:20:21 server postfix/smtpd[1494]: SSL_accept error from p508E54E9.dip0.t-ipconnect.de[80.142.84.233]: 0
Apr 13 19:20:21 server postfix/smtpd[1494]: 1494:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1047:SSL alert number 46:
Gegoogelt habe ich auch schon, bin daraus aber nicht schlauer geworden.

Und bisher hat es mit den alten Zertifikaten ja auch funktioniert! Ich habe aber in zwischen einpaar Updates (mit yast) von openSSL vor genommen (OpenSSL 0.9.6g [engine] 9 Aug 2002)

Gruß
Maik
chris76
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering
 

Re: Probs mit Zertifikaten und Mozilla

Post by chris76 »

Hi, genau den gleichen Fehler hatte ich letzte Woche auch. Ich habe einfach das Zertifikat neu erstellt und schon ging es.
Versuche es doch einmal .

Ciao Christian
magic
Posts: 49
Joined: 2003-04-08 23:35
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by magic »

neee, damti funzt es nicht :cry:
ich habe es schon min. drei mal neu gemacht, bevor ich überhaupt gemerkt habe, dass es mit MS funzt.......

Gruß
Maik

hab jetzt alles noch mal neu gemacht CA und ssl-cert, unter ms funzt es, mit mozilla nicht....
User avatar
Joe User
Project Manager
Project Manager
Posts: 11191
Joined: 2003-02-27 01:00
Location: Hamburg
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by Joe User »

Lösche das alte Zertifikat aus Mozillas Datenbank und importiere anschliessend das neue Zertifikat.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
magic
Posts: 49
Joined: 2003-04-08 23:35
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by magic »

hab dies auch schon gemacht... keine besserung.... :(

gruß
maik
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by captaincrunch »

Code: Select all

openssl s_client -connect HOST:PORT
Damit lässt sich eine SSL-Session wunderbar debuggen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
magic
Posts: 49
Joined: 2003-04-08 23:35
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by magic »

damit komme ich auch nicht wirklich weiter..... sorry....

ich habe jetzt versuch auf meinen server zu Hause die Cert mit OpenSSL 0.9.6a 5 Apr 2001 zu erzeugen, damit klappt es, wenn ich dann die fertigen Certs auf den Root-Server kopiere....

Gruß
Maik
bunkerjambe
Posts: 5
Joined: 2004-10-27 00:32
 

Re: Probs mit Zertifikaten und Mozilla

Post by bunkerjambe »

Hallo!

Sag mal, wo finde ich die Anleitung von 1und1 zum erneuern eines SSL-Zertifikats? Hab da irgendwie nichts gefunden :(
magic
Posts: 49
Joined: 2003-04-08 23:35
Contact:
 

Re: Probs mit Zertifikaten und Mozilla

Post by magic »

guckst du hier:
http://www.rootforum.org/forum/viewtopic.php?t=27426

:)

Das steht nur in der alten FAQ!

Einen guten Rutsch
Maik
Post Reply