Wir haben einen Webdienst laufen, welcher per https angebunden werden muss. Ein entsprechendes SSL Zertifikat wurde über RapidSSL gekauft und eingebunden. Leider zeigte beim Besuch der Website der Firefox ein Problem in der Zertifikatsausstellerkette an: sec_error_unknown_issuer
Das Problem tritt übrigens nicht mit Chrome oder Internet Explorer auf, da diese im Gegensatz zum Firefox keinen eigenen Zertifikatsspeicher mitbringen sondern auf den von Windows zurückgreifen.
Mit der Serverseitigen Neuinstallation des Rapid SSL Zertifikats kann dieses Problem behoben werden. Dabei wird auch gleich ein entsprechendes GeoTrust Zertifikat mitinstalliert. Die alten Zertifikate muss man zusätzlich noch deaktivieren/löschen. Die Anleitung dazu findet sich im nachfolgenden Link.
Abschliessend den Neustart des Webdienstes nicht vergessen. 😉
Embedded Link
RapidSSL – Knowledge Center – SSL Certificates Support
Please Note: On December 9th, 2010 RapidSSL upgraded its root hierachy to 2048bit RSA Keys to enhance the security of all SSL products. As a part of this upgrade, all newly issued certificates now req…
Google+: View post on Google+