Firefox 4, Toolbox, Zertifikat

View all featured content
Mr.Bollo

Mr.Bollo

Dr Franke Ghostwriter
seit Installation des Firefox 4 komme ich nicht mehr auf folgende Seite:
https://toolbox.fernuni-hagen.de/klausur_auskunft-secure/abrufen.php

Fehlermeldung:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit toolbox.fernuni-hagen.de aufgetreten.

Neuverhandlung ist auf diesem SSL-Socket nicht erlaubt.

(Fehlercode: ssl_error_renegotiation_not_allowed)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Hat noch wer das gleiche Problem? Und vielleicht auch ne Lösung? Neues Zertifikat ist auch drauf, das Root- und CA-Zertifikat ist laut Meldung installiert.
IE funktioniert, ebenso Firefox 3.6 auf dem Laptop mit dem neuen Zertifikat.
 
Hab mir Firefox 4 installiert und den Fehler ebenfalls gehabt. Beheben kann man ihn folgendermassen:

To enable SSL renegotiation you need to point your browser to about:config. After confirming that you know what you are doing, you need to search for:
security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref and set it to true. After this you should be able to access the site.

Gefunden unter Why does my web site give me the following "error code" when the pki credentials are requested: ssl_error_renegotiation_not_allowed? | Firefox Support Forum | Firefox-Hilfe
 
na das hätteste doch mal ne halbe stunde eher posten können, oder? 😀
ok, probier ich mal. danke! hast du es getestet?

noch einen fehler habe ich. bei sport1.de ist die schrift verzerrt/nicht vollständig wenn die hardwarebeschleunigung an ist.
 
@Bollo

Das Problemchen hatten wir schon vor Tagen diskutiert. 😉
Liegt auch mehr an der der Uni als am Feuerfuchs, auch wenn der einen freundlicherweise die Wahl lassen sollte dennoch mit der Uni zu kommunizieren.

#?t=68641
 
Laut Support der Fernuni soll es mit Firefox 4 Final funktionieren. Kann ich aber nicht bestätigen, ich habe die Einstellung auch gebraucht.
 
ich warte auch diesmal auf das automatische update. bis dahin sind auch die meisten addons upgedated.

Die ständigen Problemchen einer neuen Hauptversion, sind es mir nicht mehr wert.
 
Tatsächlich, gestern gab es ja ein Update für die 3.6.

Das ging ja fix diesmal.

Mal sehen. Dann sichere ich mal lieber die alte Version und check mal die Lage wieviel addons aufallen die hoffentlich erstmal unwichtig sind.
 
Also ich hab obige Schritte durchgefürt und krieg trotzdem keine Anzeige auf den Bildschirm. Ich arbeite mit FF 4.6 für Mac. Hat da Jemand ne Idee?
 
Bei mir funktionierts mit der obigen Anleitung.
Ganz großes Dankeschön, hätte sonst überhaupt keine Ahnung gehabt, was zu tun ist.
 
Auch von mir ein großes Dankeschön.

Die Seite "Helpdesk Wiki" von der Fernuni bietet zwar Hilfe bei Problemen mit Ff4 an, das dort angegebene Verfahren ist aber völlig nutzlos. Irgendwie geht mir diese Theater mit den Zertifikaten auf den Nerv.
 
Vogon Jeltz schrieb:
Hab mir Firefox 4 installiert und den Fehler ebenfalls gehabt. Beheben kann man ihn folgendermassen:

To enable SSL renegotiation you need to point your browser to about:config. After confirming that you know what you are doing, you need to search for:
security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref and set it to true. After this you should be able to access the site.

Gefunden unter Why does my web site give me the following "error code" when the pki credentials are requested: ssl_error_renegotiation_not_allowed? | Firefox Support Forum | Firefox-Hilfe
Zum Vergrößern anklicken....

Auch wenn ich mich jetzt total blamiere... Kann mir das jemand ins Deutsche übersetzen?
Was muss ich wo einstellen, damit ich mich wieder in der Uni mit meinem Zertifikat einloggen kann?
 
about:config in der Adreßzeile eingeben. Warnung bestätigen. Nach security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref suchen, den Wert auf "true" stellen und gut ist.
 
Mir wurde vom Helpdesk gesagt, ich soll mein Zertifikat zum Internet Explorer exportieren, da es über Firefox 4 im Moment noch nicht funktioniert.
 
Danke!!! War schon verzweifelt, weil nix funktionierte (warte noch auf ein Klausurergebnis...). Hätte ich mal vorher gesucht, hätte ich mir das neue Zertifikat... sparen können.
 
@theta Eta vielen lieben Dank für die Übersetzung, hat bei mir sofort funktioniert. Besten Dank für die Mühe.

Ergänzung: Es hat bei mir vorhin funktioniert, jedoch als ich jetzt wieder auf die Seite wollte, geht es erneut nicht und es wird eine neue Fehlermeldung angezeigt:

Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit toolbox.fernuni-hagen.de aufgetreten.

Die SSL-Gegenstelle hat Ihr Zertifikat als "widerrufen" abgelehnt.

Weiß jemand, was ich nun tun muß?
 
Wow....vielen herzlichen Dank für eure Hilfe. Jetzt kann ich wieder auf meine Prüfungsergebnisse zugreifen.
 
Hier werden anscheinend mittlerweile zwei Themen vermischt.

1. Neuverhandlung ist auf diesem SSL-Socket nicht erlaubt.
dazu gibt es mittlerweile sogar von der Fernuni selber eine Anleitung
Probleme unter Firefox 4 – helpdesk

2. Die SSL-Gegenstelle hat Ihr Zertifikat als "widerrufen" abgelehnt.
Das hört sich für mich an, als wenn ein neues Zertifikat angefordert wurde und jetzt das alte benutzt wird.
Beim Anfordern eines neuen Zertifikats wird das alte ja widerrufen

Das erste Problem tritt nach dem Umstig auf Firefox 4 anscheinend immer auf
Das zweite Problem scheint bisher nur bei Aniola aufgetreten zu sein
 
naja habe das alte firefox installiert und nun klappt es, mit dem zertifikat von mir ist alles in ordnung, weshalb diese Fehlermeldung komisch ist.
 
Das zweite Problem hatte ich auch, als ich irgendwie ein neues Zertifikat ausgestellt bekommen hatte, obwohl ich dachte, daß ich das alte nochmal downloaden würde.
 
Neytiri schrieb:
Eigentlich hilft nur, auf die alte Firefox-Version zurück zu wechseln: Blog - ZMI - FernUniversit
Zum Vergrößern anklicken....

Nein, es geht auch wie schon vielfach geschildert.

Ist eh eine schwache Leistung des ZMI. Auf ihren Rechnern können die ja vorgeben, was sie wollen, aber von den Studenten zu verlangen, ja nicht die aktuellen Versionen der beliebtesten Browser zu installieren, ist ja wohl eine Frechheit.

Kurzzeitig wegen Umstellungsaufwand: okay, meinetwegen. Aber "machen wir nicht, keine Lust" ist das Letzte.
 
sangrick schrieb:
2. Die SSL-Gegenstelle hat Ihr Zertifikat als "widerrufen" abgelehnt.
Das hört sich für mich an, als wenn ein neues Zertifikat angefordert wurde und jetzt das alte benutzt wird.
Beim Anfordern eines neuen Zertifikats wird das alte ja widerrufen

Das erste Problem tritt nach dem Umstig auf Firefox 4 anscheinend immer auf
Das zweite Problem scheint bisher nur bei Aniola aufgetreten zu sein
Zum Vergrößern anklicken....
Ich hab auch das zweite Problem....
 
Und wie benutzt man dann das Zertifikat auf mehreren Rechnern? Mein aus dem Firefox exportiertes Zertifikat mochte das iOS-Gerät jedenfalls nicht mehr einlesen.

Warum kann ich nciht einfach *das alte nochmal anfordern*? Warum besteht das ZMI darauf, ein neues zu generieren (was dann auch noch fehlschlägt)?
 
Jetzt komm die hier schon wieder:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit toolbox.fernuni-hagen.de aufgetreten.

Die SSL-Gegenstelle hat Ihr Zertifikat als "widerrufen" abgelehnt.

(Fehlercode: ssl_error_revoked_cert_alert)

Offensichtlich geht die .17 Version, die verlinkt ist vom ZMI ja auch nicht....okay auch mit der .13 geht es nicht....geil!
 
ThetaEta schrieb:
1. Und wie benutzt man dann das Zertifikat auf mehreren Rechnern? 2. Mein aus dem Firefox exportiertes Zertifikat mochte das iOS-Gerät jedenfalls nicht mehr einlesen.

3. Warum kann ich nciht einfach *das alte nochmal anfordern*? 4. Warum besteht das ZMI darauf, ein neues zu generieren (was dann auch noch fehlschlägt)?
Zum Vergrößern anklicken....

1. Also um das Zertifikat auf mehreren Rechnern nutzen zu können, muss es aus Firefox heraus abgespeichert/exportiert werden. Auf dem zweiten Rechner muss es dann importiert werden.
2. iOS-Geräte (typischerweise iphone/ipod/ipad) gehen standardmäßig mit dem Browser Safari ins Netz. Auch Opera ist in einer nicht mehr ganz frischen App-Version kostenfrei erhältlich. Meines Wissens funktioniert die Zertifikateinbindung hier eher mau. Außerdem hast du auf einem iOS-Gerät seltener die Möglichkeit, die Einstellungen vorzunehmen.
3. Also wenn du ein Zertifikat anforderst, dann wird es angelegt. Entscheidest du dich später für ein neues, wird es auf deine Anforderung neu generiert/erzeugt.
Aus Sicherheitsgründen wird keine Kopie des Zertifikates aufbewahrt. Also kann es auch nicht noch einmal neu heruntergeladen werden von den Servern der Fernuni.
4. Eben aus Sicherheitsgründen und weil es nicht gespeichert wird. Die Zeit ist jetzt zu knapp um auf genaue Fehlersuche für deinen Fall zu gehen. Wende dich stattdessen an: studieren - ZMI - FernUniversit, studieren - ZMI - FernUniversit und helpdesk(at)fernuni-hagen.de.
 
also ich habe alte version installiert und anschließend zertifikat verlängert/ erneuert und jetzt funktioniert es einwandfrei, vielleicht muß man beides machen, habe doppelt gemoppelt...
 
gut dass es jetzt klappt, inkompetenz seitens der uni uns mit dem Problem allein zu lassen, Dank an alle für Tipps und Brainstorming...
 
Noch sicherer als diese Generalamnestie ist:
https://wiki.mozilla.org/Security:Renegotiation.

Besser für die Sicherheit der eigenen Daten ist es "about:config" aufzurufen, Meldung zu bestätigen, Suchen nach: "security.ssl.renego_unrestricted_hosts"

Dort sollte dann der Name der Webseiten eingetragen werden, die man zulässt, hier also typischerweise: "fernuni-hagen.de". Wenn ihr auf mehreren Seiten Zertifikate benötigt, also neben der Fernuni noch woanders, sieht das dann zum Beispiel so aus: "fernuni-hagen.de, vu.fernuni-hagen.de, toolbox.fernuni-hagen.de, pos.fernuni-hagen.de". Also alle Webseiten durch Kommas abtrennen.
Sicher ist dies allerdings nur dann, wenn ihr hier wirklich nur Namen von Webseiten eintragt, die ihr kennt und denen ihr vertraut.

Zusätzlich zur obigen Einstellung solltet ihr noch "change security.ssl.treat_unsafe_negotiation_as_broken" auf "true" setzen. Dadurch bekommt ihr eine Warnung, sofern die Webseite veraltete Zertifikate einsetzt. Das könnte prinzipiell unsicher sein.

Für alle, die zum letztgenannten Problem (Update für SSL/TLS Protokoll) mehr wissen wollen, sei dieser englischsprachige Artikel empfohlen: https://wiki.mozilla.org/Security:Renegotiation#security.ssl.treat_unsafe_negotiation_as_broken.
 
Mr.Bollo schrieb:
Mittlerweile ist Firefox 6 raus, auch über das Update. Solltest vielleicht direkt weiter updaten.
Zum Vergrößern anklicken....

Ernsthaft? Naja, dieses Zwangsupdate zu Firefox 4 war schon etwas nervig, das war vor ca. 2-3 Monaten. Immerhin gibts kein Zwangsupdate mehr, aber ich muss doch jedes mal ein paar Sachen verändern bis er wieder meinen Gewohnheien angepasst ist. Aber danke für den Hinweis.
 
Ozymandias schrieb:
Ernsthaft? Naja, dieses Zwangsupdate zu Firefox 4 war schon etwas nervig, das war vor ca. 2-3 Monaten. Immerhin gibts kein Zwangsupdate mehr, aber ich muss doch jedes mal ein paar Sachen verändern bis er wieder meinen Gewohnheien angepasst ist. Aber danke für den Hinweis.
Zum Vergrößern anklicken....

Sollen jetzt recht regelmäßig Updates kommen. Ob da jetzt groß was anzupassen ist kann ich nicht sagen, glaube bei mir wurde alles übernommen wie es bei 4 auch war. Sind ja auch eher Sicherheitsupdates und Bugfixes. Von daher würd ich definitiv auf 6 updaten.
 
ThetaEta schrieb:
about:config in der Adreßzeile eingeben. Warnung bestätigen. Nach security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref suchen, den Wert auf "true" stellen und gut ist.
Zum Vergrößern anklicken....

1000 Dank ich war heute morgen schon ganz panisch. Ich hatte das gar nicht bemerkt, dass da ein Problem mit Firefox vorlag. Auf jeden Fall hat es super funktioniert.
 
Jetzt habe ich es so gemacht wie oben beschrieben. Gestern klappte alles, heute wieder nicht. 😕

Was muss ich tun?
 
ganz früher hat das mit dem Importieren auf dem anderen Rechner geklappt, nach ein Paar Installationen paar Jahre später irgendwie nicht mehr. Welche Zertifikate sind es denn die man zunächst exportieren muss? Nur den Root und den Rest vom Zertifikatserver laden (die öffentlich zum Download angeboten sind)?
 
Antworten
Oben