Self-signed certificates refused
Sinds enige tijd weigert firefox verbinding te maken met hosts met self-signed certificates. Voorheen kon je met de 'Advanced' 'Accept and continue' doorgaan, maar deze optie wordt niet meer geboden. Als ik via een andere browser het certificate download en wil installeren, kan dit niet. Als ik handmatig een uitzondering wil toevoegen met 'Add exception' en dan de uri van de host invoer, gevolgd door 'Get certificate', dan weigert hij deze op te voeren omdat de host 'valid' is en import 'unneeded'. Ergo, linksom of rechtsom, ik kom er niet meer door. Chrome heeft hier geen issues mee.
Graag een oplossing.
Alle antwoorden (5)
Hallo,
hebt u een voorbeeld van een website die in Firefox niet werkt, maar in Chrome wel? Dan zouden we kunnen kijken of we e.e.a. kunnen reproduceren.
Het betreft management-interfaces die self-signed tickets gebruiken, waaronder die van Ubiquiti, Grandstream en Proxmox.
Ik krijg bij deze interfaces de melding dat een HSTS-policy toegang belet, waarna 'View certificate', 'Download certificate' en 'Go back' de enige nog werkende opties zijn.
Bij Chrome wordt de optie om door te gaan wel geboden.
Ik heb deze pagina gevonden met een mogelijke oplossing.
Daarnaast vond ik nog deze vraag, maar die is al wat ouder en mogelijk niet meer relevant.
Well, that didn't work either. The management consoles are all included in the exceptions list, allbeit as IP-address, not as DNS name. If I use the IP-address, I do get the "Accept and continue" option, if I use the DNS-name, I do not get this option. As a remark, this all worked flawlessly until a few (two?) versions ago.
Komt er ook een foutmelding in beeld? Deze pagina https://askssl.com/how-to-troubleshoot-ssl-certificate-errors-in-firefox/ heeft ook een mooi stappenplan. Is er wellicht een intermediate certificaat dat ontbreekt?