Firefox lehnt IIS Express-Zertifikat mit Fehler „SEC_ERROR_INADEQUATE_KEY_USAGE“ ab

tag-icon tag-icon firefox certificate iis
Firefox lehnt IIS Express-Zertifikat mit Fehler „SEC_ERROR_INADEQUATE_KEY_USAGE“ ab

Ich habe IIS Express, auf dem eine .Net Core-Webanwendung ausgeführt wird.

Chrome kann die HTTPS-Version problemlos durchsuchen, und bis vor kurzem war das auch bei Firefox der Fall. Plötzlich erhalte ich diese Fehlermeldung:

sichere Verbindung fehlgeschlagen

Bei einer Verbindung mit localhost:44358 ist ein Fehler aufgetreten. Die Verwendung des Zertifikatschlüssels ist für den versuchten Vorgang unzureichend. Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE

Und anders als bei dem Fehler für ein selbstsigniertes Zertifikat gibt es für mich keine Möglichkeit, das Zertifikat zu akzeptieren oder „Trotzdem fortzufahren“.

Ich habe versucht:

  • Zertifikatspeicher von Firefox neu generieren (cert9.db und cert8.db löschen)
  • Reparieren von IISExpress.exe
  • Deinstallieren und Neuinstallieren von IISExpress.exe
  • Aktualisieren von Visual Studio (2019)

Antwort1

Visual Studio generiert seine eigene Zertifizierungsstelle und installiert sie im Windows-Zertifikatspeicher für die Webentwicklung. Sie können Firefox so konfigurieren, dassImportieren Sie CAs aus dem Windows-Zertifikatspeicherindem Sie die Einstellung security.enterprise_roots.enabled (früher ImportEnterpriseRoots) in Firefox aktivieren.

Gehen Sie wie folgt vor, um die Verwendung des Windows-Zertifikatspeichers durch Firefox zu aktivieren:

  1. Öffnen Sie Firefox
  2. Navigieren Sie zu „about:config“
  3. Suche nach "ImportEnterpriseRoots"
  4. Fügen Sie es hinzu und setzen Sie es auf „true“.
  5. Starten Sie Firefox neu

Antwort2

Sie können den Fehler erhalten SEC_ERROR_INADEQUATE_KEY_USAGE, wenn die Website eine HTTPS-Bindung hat, die so konfiguriert ist, dass sie ein Zertifikat verwendet, das im Zertifikatspeicher des Servers nicht mehr vorhanden ist. Wenn Sie die Verbindung überprüfen (indem Sie auf das Schlosssymbol klicken), werden Sie auch feststellen, dass es keine Schaltfläche „Zertifikat anzeigen“ gibt, da kein Zertifikat vorhanden ist. Dies ist offensichtlich nichts, was Sie in Firefox beheben können, sondern ein Problem auf der Serverseite.

Die Lösung besteht dann darin, die Bindung (in IIS oder IIS Express) zu ändern, um ein vorhandenes und gültiges Zertifikat zu verwenden.

verwandte Informationen