Wir beheben ein Zertifikatsproblem in einem Firefox-Browser.
Das SSL-Zertifikatspaket auf dem Webserver enthält ein neues Zwischenzertifikat, das bis 2032 gültig ist. Auf einem Arbeitscomputer zeigt der Firefox-Browser die Website-URL jedoch als gültig im Zertifikat an, das Zwischenzertifikat bleibt jedoch das alte und ist bis 2025 gültig.
Die SSL-Zertifikatskette ist vom Unternehmen selbst signiert und auch der Firefox-Browser auf dem Arbeitscomputer wird von der IT des Unternehmens verwaltet.
Auf einer frisch installierten virtuellen Testmaschine tritt das gleiche Problem nicht auf: Sobald die selbstsignierte Stammzertifizierungsstelle des Unternehmens importiert wurde, zeigt die URL der Website das Zwischenzertifikat korrekt als bis 2032 gültig an.
Auf demselben physischen Arbeitscomputer tritt das Problem bei Chrome auch nicht auf.
Daher vermuten wir, dass das Problem auf Folgendes zurückzuführen ist:
- Die Konfiguration des Unternehmens oder
- Einige unserer bisherigen Tests auf dem Arbeitscomputer.
Daher möchten wir alle SSL-Zertifikate vom Windows 10-Arbeitscomputer exportieren und sie dann in die Testinstanz von Firefox auf der virtuellen Maschine importieren.
Unsere Frage:
- Wie exportiere ich alle Zertifikate im X.509-Format (.CER)?