[Megoldva] Firefox 31.0 SSL sec_error_ca_cert_invalid

Hi!

Egy saját CA-val és saját aláírással rendelkező webmail vált elérhetetlenné a legújabb Firefoxal. Chrome és IE-ben kapom az üzenetet, hogy nem hiteles, és ha szeretném akkor telepíthetem a tanusítványt majd ezt követően megy minden.
Firefox-al is így ment, de a mai napon frissített 31.0-ra, na és innestől kezdve nem érhető el a webmail. Aztat mondja:

A biztonságos kapcsolat sikertelen

Hiba történt a következőhöz való csatlakozáskor: webmail.nnnnnn.hu. A kiadó tanúsítványa érvénytelen. (Hibakód: sec_error_ca_cert_invalid)

A megtekinteni kívánt oldal nem jeleníthető meg, mert a kapott adatok hitelessége nem ellenőrizhető.
Lépjen kapcsolatba a webhely üzemeltetőjével, és értesítse a problémáról. A másik lehetőség, hogy a Súgó menü megfelelő menüpontjának segítségével jelentse be ezt a hibás webhelyet.

Nem igazán jöttem rá, hogy most akkor mi van?
Mondanom sem kell, a szerver oldalon semmi nem változott.

Ötlet?

Előre is köszönöm!

=========================================

A megoldás végül a https://www.startssl.com-on ingyenes regisztráció utáni kulcsgenerálás és telepítés volt.

Mindenkinek köszönöm a segítséget, türelmet!
=========================================

Hozzászólások

about:config oldalon a browser.xul.error_pages.expert_bad_cert opciót ha true-ra állítod akkor mit ad be?

A helyzet az, hogy korábban ez már megtörtént.
Tehát már nem is "panaszkodott", hanem nyitotta az oldalt, most a frissítés után meg. Próbáltam a tanusítványt kitörölni, de ezt követően sem ajánlotta fel a letöltést.
Mintha nem is látná a szervert.... mindjárt nézem a szerveren mit is kérdezget...

Töröld ki kézzel az FF tanúsítványtárából az adott cert-et.
Következő látogatáskor meg fogadd el.

about:config oldalon próbáld átállítani a
security.use_mozillapkix_verification
beállítást

Lásd a bugot itt:
https://support.mozilla.org/en-US/questions/1012036

Személy szerint nagy marhaságnak tartom hogy egyre nehezebb rávenni az ff-et arra hogy bármilyen szempontból hibás tanúsítványú oldalt meg lehessen benne nézni, ilyen localhost-on futó management app-oknak, meg printerbe épített felületeknek, meg ilyesmiknek minek venne az ember cert-et? Nem is vagyok benne biztos hogy minden embedded cuccban le tudnám cserélni egyáltalán.