Hallo zusammen,

es ist zwar nicht Linux-spezifisch, aber immerhin taucht das Problem auf einem Linux-Server auf.
Ich habe hier einen Apache-Webserver mit SSL-Verschlüsselung, der prinzipiell sehr gut läuft. Auf einigen Browsern aber (Konqueror, einige IE) gibt es Fehlermeldungen, dass das Zertifikat self-signed wäre und daher nicht gültig.
Das Zertifikat stammt übrigens von Trustcenter.de, wo ich jetzt auch mal parallel anfragen werde.

Vielen Dank schonmal im Voraus,

Welche Broswer Versionen melden das ?
meistens nur welche die älter sind oder keine 128 bit können ... sondern nur 56 bit ...

geh in dem ie der probleme macht mal oben auf das -> ? <- und schau was da steht .. wahrscheinlich 56bit ...
mit dem root cert was von trustcenter in den browsern hinterlegt ist, gibt es sowas wie nen 'kompatibilitäts' modus für kastrierte browser nicht ...

wenn du mal die ssl ciphers mitloggst solltest du was von 'export' lesen können bei den clients die meckern ....

lösung: sicherheitspatches für die browser einspielen / updaten der clients

das hätte dir aber sicher auch die hotline von trustcenter sagen können ;-)

Vielleicht schon, aber das ist auch nicht die Lösung.

Es handelt sich um einen Konqueror aus dem aktuelle KDE3 und einige Versionen des IE 5.5 - die sind also allesamt 128Bit-fähig.
Ein Updateder Browser ist nicht praktikabel, da es sich um eine öffentliche SSL-Site handelt. Die Besucher sind also nicht bekannt und mannigfaltig.
Nunja, ich warte jetzt mal auf eine kluge Antwort vom Trustcenter, anscheinend liegt ja dort der Fehler.

Also .. wir hatten auf unserer Seite (https://homebanking.sskm.de) auch das Trustcenter Cert und haben dann doch eins von Verisign genommen, weil die Leute die noch einen Browser hatten, der sich an die inzwischen nicht mehr geltenden Exportbeschränkungen hielt, dauernd die Probleme hatten welche du auch hier beschrieben hast...

Von dem her wirst du sicher das gleiche, oder ein ähnliches Problem haben ...
wir fangen das beim nächsten Renew vom Cert wahrscheinlich über ne Errorpage ab, und werden den Kunden bitten doch bestimmte Sicherheitspatches / Systemupdates durchzuführen ...

Na wunderbar, das könnte natürlich sein. Das selbe Problem kann es nicht sein, da es sich halt um 128-Bittige Browser handelt. Aber es könnte natürlich sein, dass Trustcenter da noch mehr Probleme hat.
Dummerweise können wir dem Kunden keine Fehlerseiten zeigen, da wir die Seite nicht an ihn ausliefern. Unsere Seite wird vielmehr als Trackingcode in Form einen 1x1-Pixel-Bildes in die Seiten unserer Partner eingebunden. Da wir da unsichtbar sind, muss auch das Zertifikat genauso unsichtbar und sicher funktionieren.

Also an den Certs liegts IMHO nicht ... die sind TADELLOS ... es liegt eher an den (L)Usern die ihre Software nicht updaten ... :rolleyes: :rolleyes:

Ja, du scheinst recht zu haben. Die Trustcenter-Jungs, sind wohl im aktuelle Konqueror und den entsprechenden Internet Explorern zwar eingetragen, aber nicht als vertrauenswürdig eingestuft. Darum gehts nicht. Super.