Olav Seyfarth
2015-01-18 15:10:22 UTC
Hallo *,
ich versuche, das/die CAcert Root Zertifikat(e) so einzurichten, dass ich im
Firefox fÃŒr Android KEINE Ausnahme erteilen muss. Dazu habe ich die FX-Daten
gelöscht (=> FX Grundzustand) und http://www.cacert.org/certs/root.crt bzw.
http://www.cacert.org/certs/class3.crt aufgerufen (was diese importiert).
Allerdings kann man keine Vertrauensbits (Webseiten, E-Mail, Code) setzen.
Das erneute Aufrufen o.g. URLs zeigt, dass die beiden Zertifikate installiert
sind (siehe Screenshots 1+2). Dennoch bekomme ich von FX eine Fehlermeldung
"unknown issuer" (Screenshot 3+4). Klar, ich könnte eine Ausnahme hinzufÌgen,
aber das will ich ja (z.B. im Firmenumfeld) gerade nicht fÃŒr jede URL.
Mit dem Android-Browser (4.4.4) klappt es einwandfrei (siehe Screenshot 5+6).
Dazu habe ich die Zertifikate als root nach system/etc/security/cacerts/
kopiert ( nach Anleitung
http://wiki.cacert.org/FAQ/ImportRootCert#CAcert_system_trusted_certificates_.28without_lockscreen.29
).
Auf Desktop (Windows, Linux) klappt das fÃŒr CAcert einwandfrei (und seitdem ich
auf meinem Apache die beiden Zertifikate per SSLCertificateChainFile mitliefere
auch fÃŒr meine Domains). Nicht aber auf Android ... hat jemand eine Idee dazu?
Sollte ich diese Anfrage auch auf englisch auf der Haupt-Support-Liste stellen?
Oder besser bei Mozilla (wo)? Bin fÃŒr jeden Hinweis dankbar ...
Schönen Sonntag noch,
Olav
ich versuche, das/die CAcert Root Zertifikat(e) so einzurichten, dass ich im
Firefox fÃŒr Android KEINE Ausnahme erteilen muss. Dazu habe ich die FX-Daten
gelöscht (=> FX Grundzustand) und http://www.cacert.org/certs/root.crt bzw.
http://www.cacert.org/certs/class3.crt aufgerufen (was diese importiert).
Allerdings kann man keine Vertrauensbits (Webseiten, E-Mail, Code) setzen.
Das erneute Aufrufen o.g. URLs zeigt, dass die beiden Zertifikate installiert
sind (siehe Screenshots 1+2). Dennoch bekomme ich von FX eine Fehlermeldung
"unknown issuer" (Screenshot 3+4). Klar, ich könnte eine Ausnahme hinzufÌgen,
aber das will ich ja (z.B. im Firmenumfeld) gerade nicht fÃŒr jede URL.
Mit dem Android-Browser (4.4.4) klappt es einwandfrei (siehe Screenshot 5+6).
Dazu habe ich die Zertifikate als root nach system/etc/security/cacerts/
kopiert ( nach Anleitung
http://wiki.cacert.org/FAQ/ImportRootCert#CAcert_system_trusted_certificates_.28without_lockscreen.29
).
Auf Desktop (Windows, Linux) klappt das fÃŒr CAcert einwandfrei (und seitdem ich
auf meinem Apache die beiden Zertifikate per SSLCertificateChainFile mitliefere
auch fÃŒr meine Domains). Nicht aber auf Android ... hat jemand eine Idee dazu?
Sollte ich diese Anfrage auch auf englisch auf der Haupt-Support-Liste stellen?
Oder besser bei Mozilla (wo)? Bin fÃŒr jeden Hinweis dankbar ...
Schönen Sonntag noch,
Olav