4Players.de Forum

Hallo in die Runde,
ich habe ein kleines Problem mit Mozilla Firefox:

Wir haben neue PC's in unserer Firma bekommen damit unsere Mitarbeiter auch E-Learning nutzen können über folgende Seite: https://apm-ecampus.de/. Wie ihr sehen könnt besitzt die Seite ein gültiges Sicherheitszertifikat sollte also alles ganz easy funktionieren.

Jetzt war Mozilla Firefox schon vorinstalliert und auf dem einen Rechner funktioniert auch alles super, unsere Mitarbeiter können sich auf der Seite einloggen und loslegen.
Auf dem anderen Rechner sagt mir Firefox jedoch, dass die Webseite nicht sicher wäre. Ich kann zwar eine Ausnahme festlegen und komme dann auf die Seite, aber kann mich nicht einloggen, da die Seite ja dennoch nicht als sicher eingestuft wird.

Auf allen anderen Rechnern in unserem Firmennetzwerk funktioniert es super und sogar mit Edge von Windows komme ich auf die Seite. Mehrmaliges Desintallieren von Firefox hat auch nix gebracht, allerdings finde ich auch die ganzen Restdaten nicht, die auch eine Deinstallation nicht erwischt (alle Einstelungen bleiben erhalten, keine Ahnung wo diese auf dem Rechner verbleiben)...

Ich hoffe ihr habt vlt. eine Idee, welche mir weiterhelfen kann, die Supportseite von Mozilla hilft mir nicht wirklich weiter...

PS: auf den Rechnern ist eine frische Installation von Win 10 und dem Windows Defender drauf, sonst keine weiteren Virenprogramme...

Die Einstellungen müssten im user/Benutzer-Ordner liegen. Normalerweise fragt Mozilla bei der Deinstallation auch, ob der mit gelöscht werden soll.

Ansonsten liest sich das wie ein Zertifikatsproblem. Wenn du dieses bei der Abfrage unter "Vertrauenswürdige" abspeicherst, sollte es normalerweise funktionieren.

Danke habe die restlichen Dateien gefunden und gelöscht, hat aber leider keinerlei Besserung gebracht. Ebenfalls die Datei für die Zertifizierungsdatenbanken zu löschen hat keinerlei Besserung gebracht.

Die Webseite als Ausnahme zu speichern lässt mich diese dann zwar ansteuern, aber man kann sich nicht einloggen, da Firefox dies verbietet. Er stuft die Seit ja immer noch als Sicherheitsrisiko ein.

Unter %systemdrive%\ProgramData sind auch oft noch Dateien. Bei mir hier geht die Seite auch mit Firefox.
Welche MEldung gibt denn der Firefox genau aus? invalid oder unknown?

ps.: Habt ihr keine IT, die sich darum kümmern kann?

Diese Fehlermeldung kam immmer: SEC_ERROR_UNKNOWN_ISSUER

Hatte dazu auch einiges im Netz durchgelesen. Daraufhin auch einiges Versucht aber ohne Erfolg. Letztlich hatte ich unseren Mitarbeitern gesagt, sie sollten erstmal über Edge drauf zugreifen.

Jetzt war ich grad nochmal schauen, wegen dem Fehlercode uns siehe da, auf einmal funktioniert es. Vielleicht musste das ganze erstmal noch ein paar Tage reifen...keine Ahnung warum es auf einmal geht

Wir haben eine "externe" IT. Sprich meine Chefin hat jmd, der das mal alles eingerichtet hat, der unseren Cloud-Server betreut und den sie anruft, wenn hier irgendwas nicht läuft und ich es nicht hinbekomme. Aber als technisch versiertester hier muss ich immer erstmal ran.

Wir müssen auch regelmäßig anrufen, damit der Typ mal den Cloudserver rebootet, da der das scheinbar nicht automatisch macht. Ist nur doof, dass er am Wochenende nie erreichbar ist und fast immer die Probleme mit dem Server am Wochenende auftreten und unsere Mitarbeiter dann keine Pflegedokumentation machen können...

Naja Problem ist gelöst, wie auch immer. Vielen Dank für Eure Vorschläge...

https://support.mozilla.org/de/kb/fehle ... own_issuer

Ich schaue mir da immer das Zertifikat an und dessen Signatur. Es ist halt möglich das hier ein falsche Zertifikat, und quasi eine Men in the Middle Attake statt findet.

Es kann aber auch sein das es einfach der Virenscanner oder der Unternehmensproxy ist, der eben verschlüsselte Verbindungen aufbrechen möchte um die Mitarbeiter zu überwachen. Es könnte natürlich auch ein Angriff sein. Wenn du aber zwei Quellen hast, von deinem VPN zu Hause aus oder vom Smartphone per Verbindung über den Provider aus oder über einen Tor-Proxy und bekommst immer die selbe Certifikat-Identifikation angezeigt, ist es unwahrscheinlich das es ein MiM ist.

Am besten mal kurz an lesen wie https funktioniert, was Zertifikate und Zertifikat Ausstellende Institutionen sind und was es mit dem Fingerprint auf sich hat und schon kannst du genau erkennen ob es ein MiM ist, der Virenscanner oder Windows 10 Probleme mit den Zertifikaten hat.

Es lohnt sich einen Blick drauf zu werfen um grob zu verstehen wie das mit dem Private Key, dem Zertifikat und so weiter funktioniert.