Firefox 10 – Probleme mit Zertifikaten

Gestern hatte ich ein seltsames Phänomen mit dem Firefox 10 und den Remote-Karten von Dell (Dell Remote Access Card – DRAC).

Über diese Karten kann man aus der Ferne auf die Konsole eines Servers zugreifen, ihn stromlos machen und wieder einschalten. Der Zugriff findet dabei über ein Webinterface statt, die Datenübertragung ist SSL-verschlüsselt.

Nun wollte ich gestern auf eine solche Karte in einem neuen Server zugreifen. Doch ich erhielt immer eine Fehlermeldung

Fehler: Gesicherte Verbindung fehlgeschlagen und im weiteren Verlauf den Fehlercode: sec_error_reused_issuer_and_serial.

Fehlermeldung im Firefox 10

Mein erster Gedanke war der, dass ich irgendwo unter dieser IP ein altes Zertifikat gespeichert hatte. Aber da war keines. Nachdem ich ein wenig gegoogelt habe, war ich auch nicht schlauer als vorher. Dieses Phänomen scheint seit mindestens Firefox 3 zu existieren. Es gab immer den Rat, das Zertifikat über Einstellungen->Erweitert->Verschlüsselung->Zertifiakte anzeigen->Server bzw. andere zu löschen. Doch wie bei vielen meiner Leidensgenossen, tauchte das betreffende Zertifikat nicht auf.

Ich habe daraufhin sämtliche eingetragenen Zertifikate gelöscht — allerdings ohne den erhofften Erfolg.

Der nächste Schritt war nun, im Firefox Profil die Datei cert8.db bei gestopptem Firefox umzubenennen. Nach dem Neustart war eine neue, leere Fassung angelegt. Meine Client-Zertifikate (wie zum Beispiel für den Zugriff zum SAP Service Market Place) waren natürlich weg. Aber siehe da, der Zugriff auf den Server klappte.

Dafür war der Zugriff auf alle anderen Remote Karten nicht mehr möglich. Das Verhalten ist reproduzierbar. Greife ich nach dem Löschen der cert8.db zuerst auf einen anderen Server zu, klappt’s mit dem neuen nicht, dafür aber mit allen alten.

Es liegt auch nicht an meiner lokalen Firefox Installation, da ich dieses Verhalten auch auf einem anderen Rechner mit Firefox 10 hatte — einmal unter Windows 7, einmal unter Windows XP

Ich kenne nun zumindest einen Weg, auf beide „Server-Gruppen“ zuzugreifen. Schön ist’s aber nicht.

2 thoughts on “Firefox 10 – Probleme mit Zertifikaten”

    1. That helped. Remove the IDRAC6 CA below the CA called „Dell Inc.“ and it works. After that restart firefox. Then you can add an exception for the IDRAC connection. unselect the checkbox below to NOT make it an permanent exception. Then with every restart or firefox you can at least connect to an other IDRAC.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *