1. Zuhause
  2. Frage und Antwort
  3. Comodo-Zertifikat anscheinend im IE erkannt, aber nicht FF/Seamonkey/

Comodo-Zertifikat anscheinend im IE erkannt, aber nicht FF/Seamonkey/

2009-07-14 5 views
2

Ich versuche, ein Comodo-Zertifikat auf einem Webserver in Python mit SSL geschrieben zu bekommen. Wenn ich IE8 besuche, wird das Zertifikat ohne Schwierigkeiten erkannt. Aber wenn ich Firefox 3.0.11/Ubuntu besuche, heißt es, dass die CA ungültig ist.Comodo-Zertifikat anscheinend im IE erkannt, aber nicht FF/Seamonkey/

Sollte Firefox Comodo-Zertifikate erkennen, ohne eine ungültige CA-Warnung zu geben? Was kann ich tun, um ein Zertifikat zu erhalten? Ich benutze derzeit eine 90-Tage-Testversion.

Welche zusätzlichen Details soll ich geben?

ATdhvaannkcse, Jonathan

Quelle

2009-07-14 JonathanHayward

+0

P.S. Sowohl FF/Ubuntu als auch FF/XP melden Comodo unter den (Standard) vertrauenswürdigen CAs, aber keiner von ihnen akzeptiert das Comodo-Zertifikat. – JonathanHayward

+0

Sie können ein kostenloses Zertifikat von einer Zertifizierungsstelle erhalten, der sowohl Mozilla als auch Microsoft unter http://startssl.com vertrauen. Sie bieten den unwiderstehlichen Vorteil, dass Sie nur für die Arbeit, die sie tun, Ihre Identität validieren, anstatt Sie pro Zertifikat zu belasten - so können Sie für weniger als 50 US-Dollar so viele 2-Jahres-Zertifikate erhalten, wie Sie möchten. Schau mal. – Borealid

+0

Danke! Das ist eine wissenswerte Sache. – JonathanHayward

Antwort

4

fragte ich meinen Systemadministrator für was auch immer Eingang er haben könnte, und nicht so lange nach, schrieb er:

--begin Preisangabe--

Basierend auf den folgenden Links denke ich Mozilla verärgert sein könnte mit Comodo. Ich frage mich, ob sie deshalb dem CA nicht vertrauen. Würden sie sogar einem unfreien Zertifikat vertrauen, das wir von Comodo bekommen haben?

http://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/ http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1 https://bugzilla.mozilla.org/show_bug.cgi?id=470897

--end Preisangabe--

Ich suche in GoDaddy oder andere Optionen.

Quelle

2009-07-14 17:23:45 JonathanHayward

1

Zertifikate werden auf Vertrauen basiert. Zertifizierungsstellen stellen Zertifikate aus und signieren sie mit ihren Stammzertifikaten. Browser werden mit einer Sammlung vertrauenswürdiger Stammzertifikate von Zertifizierungsstellen wie VeriSign installiert.

Es kann sein, dass Ihr Zertifikat von einer Zertifizierungsstelle stammt, die von einem Stammzertifikat signiert ist, dem nur IE8 vertraut und nicht Ihre spezielle Version von Firefix. Sie können das Zertifikat überprüfen, um zu sehen, wie es signiert ist.

In der Tat, wenn Sie nicht Ihr Zertifikat von einer Zertifizierungsstelle erworben haben, können Sie stattdessen Dinge einrichten, so dass Ihr Zertifikat von Windows vertraut wird. IE8 verwendet Windows für Vertrauenswürdigkeit, aber ich glaube, dass Firefox nicht auf Windows angewiesen ist. Besonders auf Ubuntu.

Quelle

2009-07-14 14:47:01

+0

Korrekt, Firefox verwendet nicht den Windows-Stammspeicher. Sie müssen das Firefox-Kontrollfeld verwenden, um ein neues Root hinzuzufügen. Meine Vermutung ist, dass Comodos "demo" root nicht von Firefox vertraut wird, obwohl Sie vielleicht mehr Glück mit dem 20 $ GoDaddy-Zertifikat haben, das von jedem standardmäßig verwendet wird. – EricLaw

+0

"Ich vermute, dass Comodos" Demo "-Wurzel nicht von Firefox vertraut wird ..." Hmm, ich werde nachforschen. (Danke.) Ssl.com/m-12-comodo.aspx listet nur eine Zertifizierungsstelle für alle aufgelisteten Comodo-Optionen auf, und Firefox listet Comodo als Zertifizierungsstelle auf. Aber es kann versteckte Feinheiten geben; Danke euch beiden! – JonathanHayward

 Verwandte Themen

  • Keine verwandten Themen^_^