... als vertrauenswürdig in den Firefox aufgenommen werden.
BTW: Gibt es eine bestimmte Konfiguration für den Firefox, damit man für ein erstelltes bzw. selbst signiertes Zertifikat, dort eine dauerhafte Ausnahme konfigurieren kann?
Anmeldungsdatum: Beiträge: 13931 |
BTW: Gibt es eine bestimmte Konfiguration für den Firefox, damit man für ein erstelltes bzw. selbst signiertes Zertifikat, dort eine dauerhafte Ausnahme konfigurieren kann? |
Anmeldungsdatum: Beiträge: 1947 |
Wie genau mache ich das? |
Anmeldungsdatum: Beiträge: 3412 |
Bei den Einstellungen im Firefox da gibt es doch den erweitert Bereich, oder einfach in die Firefox Adressleiste: about:preferences#advanced ... da dann View Certificates (oder das deutsche Äquivalent dazu) klicken. Da lässt sich dann das boxcert.cer von der Fritzbox importieren. Aber das macht genau das gleiche, wie beim Aufruf der Fritzbox im Firefox, wo dann, wenn der Firefox das Zertifikat noch nicht kennt, das erste mal abgesegnet werden muss. Kreuzchen beachten für die dauerhafte Aufnahme. Was man aber dort im advanced Bereich vom Firefox bei den Zertifikaten machen kann, ist dann mal aufräumen, wenn man dort schon das halbe Provider IP-Universum angesammelt hat, weil man brav für das Fritzchen die Ausnahmen aufgenommen hat. Könnte auch in eine Fleißaufgabe ausarten, wenn das Fritzchen Spiel schon länger lief. 😈 |
Anmeldungsdatum: Beiträge: 13931 |
OK. Genau und nur darum ging es. Die Lösung ist: browser.privatebrowsing.autostart muss auf false sein. Quelle: https://www.linuxmuster.net/wiki/anwenderwiki:firefox:ausnahmeregeln |
Anmeldungsdatum: Beiträge: 3412 |
Um den Pörn Modus habe ich mir ja überhaupt gar keine Gedanken gemacht. 😇 @Krino: guck mal da: https://support.mozilla.org/t5/Sch%C3%BCtzen-Sie-Ihre-Privatsph%C3%A4re/Sicherheitszertifikate-von-Webseiten/ta-p/25972#w_unsichere-zertifikate. Da dann einfach auf Ausnahme hinzufügen klicken, dauerhaft ist bereits vorausgewählt, wenn es nicht gerade der Pörn Modus ist. Der Firefox zeigt das bei Aufruf von https automagisch an, wenn er das Zertifikat, wie solche selbst gemachten, noch nicht kennt. |
Anmeldungsdatum: Beiträge: 1947 |
@trollsportverein: Folge ich Deinem Link, so sehe ich, was man tun soll, wenn eine https-Seite als unsicher erkannt wird. Meine FB kann ich nur über http erreichen, ansonsten sagt FF »Server nicht gefunden«. Bei Aufruf der FB sehe ich das angehängte Bild. Was tue ich ab da? |
Anmeldungsdatum: Beiträge: 3412 |
Das Passwort eintippen. https vergessen, wenn es nicht geht mit deinem Router. Ansonsten sind zumindest bei der Fritz!Box 7490 unter Internet =⇒ Freigaben =⇒ Fritz!Box-Dienste die Einstellungen für den TCP-Port für HTTPS und die Einstellungen für die Heimatadressen der Fritzbox zu finden. Jedenfalls in der erweiterten Ansicht bei aktueller Firmware Version 113.06.83. Was schreibt denn AVM über dein Fritzbox Modell? Die bieten doch recht umfangreiche Hilfe und Handbücher zum nachschlagen an: https://avm.de/service/. |
Anmeldungsdatum: Beiträge: 1947 |
Danke an trollsportverein. Ja, auf der AVM-Seite gibt es sogar noch das Handbuch zu meinem Modell FRITZ!Box 3131. Auf die schnelle habe ich dort zum Thema Zertifikate nichts gefunden. Ich lasse es erst mal bleiben, da ich bald sowieso eine neue Fritzbox bekomme, wegen der IP-Telefonie. Vielleicht erledigt sich dann das Problem, oder läßt sich mit den Hinweisen in diesem Thread lösen. Es ist ja auch eigentlich kein Sicherheitsproblem, sondern eher ein kosmetisches. |
Anmeldungsdatum: Beiträge: 1044 |
Die nicht-ganz-alten Fritz-Modelle sollten das Hochladen eines eigenen Zertifikates und den Zugriff mittels https alle erlauben, womit die Zertifikats-Lösung vom Trollsportverein dann geht.
Aber ein sehr lästiges, gerade wenn man mit dem Fritzchen auch Telephonie macht und deswegen häufiger auf die Fritzchen-Oberfläche zugreift, diese aber immer nach 20 Minuten die Sitzung beendet und zum Neuanmelden zwingt. P.S. Warum kann man eigentlich diese 20 Minuten nicht erhöhen? |
Anmeldungsdatum: Beiträge: 1947 |
Mit der neuen Fritzbox kann ich jetzt Zertifikarte importieren und auch Ausnahmegenehmigungen erteilen, die dauerhaft gespeichert werden sollen. Trotzdem muß ich alle paar Tage die Prozedur wiederholen, weil die Genehmigung offenbar nicht dauerhaft gespeichert wird. Kennt jemand inzwischen eine dauerhafte Lösung für das leidige FB-Problem mit Firefox? |
Anmeldungsdatum: Beiträge: 673 Wohnort: Spielplan |
|
Anmeldungsdatum: Beiträge: 1947 |
|
Anmeldungsdatum: Beiträge: 3412 |
Du selbst. ☺ Eigentlich hatten wir das doch alles schon durch gehabt, dort: https://forum.ubuntuusers.de/topic/keine-sichere-verbindung-zur-fritz-box/#post-8832032 und dann kam auch das benötigte fritzbox.pem raus, dort: https://forum.ubuntuusers.de/topic/keine-sichere-verbindung-zur-fritz-box/#post-8832081. Das gehört dann in die Fritzbox rein geladen, habe das mal bebildert und es noch mal in rot im Bild geschrieben, obwohl es AVM ja in schwarz auf weiß schon geschrieben hat: http://imgur.com/a/nbtDY. Beim nächsten mal Fritzbox im Firefox aufrufen wird dann Firefox meckern, dass das selbstgemachte SSL Zertifkat kein gekauftes ist. Aber es ist ja dein eigenes selbstgemachtes, also gibt Du dem Firefox die Anweisung, dass er diesem selbstgemachten Zertifikat fortan vertrauen soll. |
Anmeldungsdatum: Beiträge: 1947 |
|
Anmeldungsdatum: Beiträge: 1044 |
Mit dem von Trollsportverein geannnten Verweis auf das andere Thema geht das Ganze, also auch wenn das Fritzchen eine neue IP erhalten hat. |