Hi, Leute!
Ich habe ein kleines Problem mit der SSL-Einrichtung eines Webservers, welches ich mir nicht wirklich erklären kann. Der Background ist ziemlich durchwachsen, deswegen versuche ich es mal kur und knapp alles darzulegen.
Die Ausgangssituation:
Ich betreibe in meinem Netzwerk einen Webserver, welcher ein SSL unterstützt. Dies funktioniert tadellos. Habe den Server aufgesetzt, ein Zertifikat erstellt, dieses mit meinem Root-CA signiert und eingespielt. Da mein Root-CA als "nicht vertrauenswürdig" gilt habe ich dieses in Chrome importiert (ist ja auch nur fürs heimische Netzwerk), damit das Zertifikat von meinem Webserver als vertrauenswürdig akzeptiert wird.
Die aktuelle Situation:
Ich wollte einen weiteren Webserver (aber andere Maschine) aufsetzen und bin ähnliche wie oben beschrieben vorgangen, jedoch habe ich ein neues Zertifikat erstellt und dies signieren lassen. Nun habe ich Chrome geöffnet und versucht meine Seite anzusteuern. Die neue Seite wird mir als "nicht vertrauenswürdig" angezeigt, jedoch der in der Ausgangssituation beschriebene Webserver ist immernoch vertrauenswürdig. Ein Blick auf das neu erstellte Zertifikat brachte keine Erkenntnisse. Funktioniert ja auch alles. Die Seite wird mir lediglich als "nicht vertrauenswürdig" angezeigt, obwohl ich das Zertifikat mit demselben zertifikat signiert habe wie das was ich bereits importiert habe.
Da ich nicht so schnell aufgebe wollte ich es untert Firefox probieren. Ich habe also das in Chrome importierte Zertifikat exportiert und in Firefox importiert. Ich kann nun beide Seiten ansteuern und beide gelten in Firefox als vertrauenswürdig. Nicht jedoch in Chrome (wo ich dasselbe Zertifikat exportiert habe).
Wie ist sowas zu erklären? Beide Seiten zeigen das korrekte Zertifikat und sind beide gültig... Warum geht es in Firefox, aber nicht in Chrome?
Viele Grüße,
Barny