Discussion:
Probleme mit der Zertifikatsanmeldung im Portal
Stefan Biernoth
2015-09-28 11:48:54 UTC
Permalink
Nach einer Neuinstalation meines Rechners, musste mein Zertifikat für meine
E-Mailadresse ändern.

kann ich mit dem Firefox zwar auf der
https://cats.cacert.org/index.php?site=start_test
und
https://lists.cacert.org/wws/info/cacert-de
Seite mit diesem neuen Clientzertifikat anmelden, aber nicht auf auf der
Seite
https://secure.cacert.org/index.php?id=4
hier kommt die Meltung als wenn ich kein Clientzertifikat installiert hätte

warum?

___________
Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit secure.cacert.org aufgetreten.
Die SSL-Gegenstelle konnte keinen akzeptablen Satz an Sicherheitsparametern
aushandeln. (Fehlercode: ssl_error_handshake_failure_alert)

Die Website kann nicht angezeigt werden, da die Authentizität der
erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses
Problem zu informieren.
___________________________

Grüße

S. Biernoth
Stefan Thode
2015-09-28 12:04:03 UTC
Permalink
Hallo Stefan,
ganz spontan habe ich 3 mögliche Fehlerquellen in letzter Zeit erlebt:
1. Die CAcert Public root Zertifikate wurden nicht im Firefox
importiert. https://www.cacert.org/index.php?id=3
2. Dein Zertifikat hat eine Schlüsselgröße größer als 4096 Byte.
3. Ein gekannter Bug in Debian und/oder Openssl verhindert die
Authentifikation.
Für Anmeldezwecke benutze ich wegen dieser Bugs ein extra Zertifikat mit
einer Schlüsselgröße von 2KB.
Ich habe damit die Anmeldung an den CATS Server gerade getestet:
Funktioniert!

Gruß
Stefan
Post by Stefan Biernoth
Nach einer Neuinstalation meines Rechners, musste mein Zertifikat für
meine E-Mailadresse ändern.
kann ich mit dem Firefox zwar auf der
https://cats.cacert.org/index.php?site=start_test
und
https://lists.cacert.org/wws/info/cacert-de
Seite mit diesem neuen Clientzertifikat anmelden, aber nicht auf auf
der Seite
https://secure.cacert.org/index.php?id=4
hier kommt die Meltung als wenn ich kein Clientzertifikat installiert hätte
warum?
___________
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit secure.cacert.org
aufgetreten. Die SSL-Gegenstelle konnte keinen akzeptablen Satz an
ssl_error_handshake_failure_alert)
Die Website kann nicht angezeigt werden, da die Authentizität der
erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses
Problem zu informieren.
___________________________
Grüße
S. Biernoth
--
Mit freundlichen Gruessen / best Regards

Stefan Thode
CAcert Assurer
CAcert.org - Free Certificates
E-Mail: ***@cacert.org
Stefan Biernoth
2015-09-28 12:14:51 UTC
Permalink
Geiler Support,...

Problem erledigt

hatte übersehen, das der Windows installer das nicht für den Firefox
erledigt, flux die Rootzertifikate auch im FF installiert,... und schon
läuft es.


Danke

-----Ursprüngliche Nachricht-----
Von: cacert-de-***@lists.cacert.org
[mailto:cacert-de-***@lists.cacert.org] Im Auftrag von Stefan Thode
Gesendet: Montag, 28. September 2015 14:04
An: cacert-***@lists.cacert.org
Betreff: Re: Probleme mit der Zertifikatsanmeldung im Portal

Hallo Stefan,
ganz spontan habe ich 3 mögliche Fehlerquellen in letzter Zeit erlebt:
1. Die CAcert Public root Zertifikate wurden nicht im Firefox importiert.
https://www.cacert.org/index.php?id=3
2. Dein Zertifikat hat eine Schlüsselgröße größer als 4096 Byte.
3. Ein gekannter Bug in Debian und/oder Openssl verhindert die
Authentifikation.
Für Anmeldezwecke benutze ich wegen dieser Bugs ein extra Zertifikat mit
einer Schlüsselgröße von 2KB.
Ich habe damit die Anmeldung an den CATS Server gerade getestet:
Funktioniert!

Gruß
Stefan
Post by Stefan Biernoth
Nach einer Neuinstalation meines Rechners, musste mein Zertifikat für
meine E-Mailadresse ändern.
kann ich mit dem Firefox zwar auf der
https://cats.cacert.org/index.php?site=start_test
und
https://lists.cacert.org/wws/info/cacert-de
Seite mit diesem neuen Clientzertifikat anmelden, aber nicht auf auf
der Seite
https://secure.cacert.org/index.php?id=4
hier kommt die Meltung als wenn ich kein Clientzertifikat installiert
hätte warum?
___________
Fehler: Gesicherte Verbindung fehlgeschlagen Ein Fehler ist während
einer Verbindung mit secure.cacert.org aufgetreten. Die
SSL-Gegenstelle konnte keinen akzeptablen Satz an
ssl_error_handshake_failure_alert)
Die Website kann nicht angezeigt werden, da die Authentizität der
erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses
Problem zu informieren.
___________________________
Grüße
S. Biernoth
--
Mit freundlichen Gruessen / best Regards

Stefan Thode
CAcert Assurer
CAcert.org - Free Certificates
E-Mail: ***@cacert.org
S. H.
2015-09-28 12:28:04 UTC
Permalink
Nach einer Neuinstalation meines Rechners, musste mein Zertifikat fÌr meine E-Mailadresse Àndern.
In Zukunft solltest du daran denken, dein Zertifikat in eine PKCS12 Datei zu sichern. Auch weil du sonst Àltere, verschlÌsselte E-Mails nicht mehr öffnen kannst.

Zu deinem Problem: Hast du nachgesehen, ob die Anmeldung fÃŒr das neue Zertifikat aktiviert ist? AFAIK ist das nicht automatisch der Fall, wenn neue SchlÃŒssel erzeugt werden.
Stefan Biernoth
2015-09-28 12:42:09 UTC
Permalink
waren die fehlenden Root Zertifikate im FF

-----Ursprüngliche Nachricht-----
Von: cacert-de-***@lists.cacert.org
[mailto:cacert-de-***@lists.cacert.org] Im Auftrag von Sven Kolja
Heinemann
Gesendet: Montag, 28. September 2015 14:28
An: cacert-***@lists.cacert.org
Betreff: Re: Probleme mit der Zertifikatsanmeldung im Portal
Post by Stefan Biernoth
Nach einer Neuinstalation meines Rechners, musste mein Zertifikat für
meine E-Mailadresse ändern.

In Zukunft solltest du daran denken, dein Zertifikat in eine PKCS12 Datei zu
sichern. Auch weil du sonst ältere, verschlüsselte E-Mails nicht mehr öffnen
kannst.

Zu deinem Problem: Hast du nachgesehen, ob die Anmeldung für das neue
Zertifikat aktiviert ist? AFAIK ist das nicht automatisch der Fall, wenn
neue Schlüssel erzeugt werden.

Loading...