Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen

To: debian-user-german@lists.debian.org
Subject: Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
From: Richard Kraut <fossuser@famka.net>
Date: Sun, 19 Jul 2020 15:06:50 +0200
Message-id: <[🔎] 6bb66f3d1b6763833a6b17919856a261b16f7f75.camel@famka.net>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20200719122805.GH18202@an3as.eu>
References: <[🔎] 20200715063520.GA18202@an3as.eu> <[🔎] 1cc7c2ed-7280-803a-fca2-6aa68ca682c4@cation.de> <[🔎] 20200719122805.GH18202@an3as.eu>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Am Sonntag, den 19.07.2020, 14:28 +0200 schrieb Andreas Tille:

> Keine Ahnung.  Ich betreibe die Seite nicht.  Es ist mit ASP.net
> programmiert und die Anwendung wirft eine Fehlermeldung, wenn ich schon
> früher mal mit dem Browser dort war.  Die Aussage der Betreiber war
> "trouble with certificates" - ich weiß nicht mehr:
> 
> 
> Server Error in '/TessyWeb' Application.
> ID1014: The signature is not valid. The data may have been tampered with.
> Description: An unhandled exception occurred during the execution of the
> current web request. Please review the stack trace for more information
> about the error and where it originated in the code.
> 
> Exception Details: System.Security.Cryptography.CryptographicException:
> ID1014: The signature is not valid. The data may have been tampered with.
> 
> Source Error:
> 
> An unhandled exception was generated during the execution of the current web
> request. Information regarding the origin and location of the exception can
> be identified using the exception stack trace below.
> 
> Stack Trace:
> 
> 
> [CryptographicException: ID1014: The signature is not valid. The data may
> have been tampered with.]
>    Microsoft.IdentityModel.Web.RsaSignatureCookieTransform.Decode(Byte[]
> encoded) +1270
>    Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ApplyTransform
> s(Byte[] cookie, Boolean outbound) +168
>    Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(XmlR
> eader reader, SecurityTokenResolver tokenResolver) +933
>    Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler.ReadToken(Byte
> [] token, SecurityTokenResolver tokenResolver) +115
>    Microsoft.IdentityModel.Web.SessionAuthenticationModule.ReadSessionTokenF
> romCookie(Byte[] sessionCookie) +347
>    Microsoft.IdentityModel.Web.SessionAuthenticationModule.TryReadSessionTok
> enFromCookie(SessionSecurityToken& sessionToken) +92
>    Microsoft.IdentityModel.Web.SessionAuthenticationModule.OnAuthenticateReq
> uest(Object sender, EventArgs eventArgs) +49
>    System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionSt
> ep.Execute() +139
>    System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step) +195
>    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean&
> completedSynchronously) +88
> 
> Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET
> Version:4.7.3535.0

Sicher, dass das Problem nicht _deren_ Zertifikat ist?
Heutige, moderne Webbrwoser wie Firefox, Chromium/Chrome reagieren zunehmend
empfindlich, sofern etwas mit den Zertifikaten nicht stimmt oder die
ausgebende Zertifizierungsstelle Bockmist gebaut hat.
Es wäre ja nicht das erste mal, dass einer Zertifizierungsstelle das Vertrauen
entzogen wurde oder alte Cypher nicht mehr unterstützt werden.

> Hilft leider nicht.

Zertifikate kann ich im FF noch über die Einstellungen löschen oder manuell
das Vertrauen entziehen.

"Einstellungen -> Datenschutz & Sicherheit"

Auf dieser Einstellungsseite dann ganz unten rechts den Button "Zertifikate
anzeigen..." anklicken.

Zertifikate werden im Reiter "Server" angezeigt, Zertifizierungsstellen im
gleich lautenden Reiter. Man kann dann bspw. ein Zertifikat auswählen, sich
Details anzeigen lassen oder über die Buttons unten im Fenster ein Zertifikat
löschen, das Vertrauen bearbeiten oder entziehen.

- -- 

MfG Richi

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEERqPC1cUAShrzNBXW+NRy+KEKcZgFAl8URWMACgkQ+NRy+KEK
cZhJMQ/+OMhJZi1yt8D+0WdBfGmPC6H3tQjWLilNcRvsVvgXUgUU7qwBKQJQH/8L
WmgPH9rYiwXFplpvJ+Lc2LBHoM1V/OAv8NaOaggMhbNt3izgjOJ6bzB3QAoNPeYE
NrvWhc4LmQps0gXFlVcB8v7jHk64Mr6h0Y3UUxHl0x3IhLV3ds4afhQSddeYQt6o
SOKDY4n3HcpTejlo2gqrVMyoQ+2MCJW6fp9h/e+Z53IAD2alio6LcI8rB0r8dU6v
d3IiHUe0+fK6TV4GPAp8cE1tX+t3IV9Ea3UN8Ofkc7j3BDlXtwTWZAzYKUNtrxfb
IWqamW98x+8vJhMMtNGUGToypGDirzVZk5cW8ScesHLXBLKjGBEioV7CNIaK0VHr
lpw15QTESB4KgxyYJ0vcZyMkFAMNTvSNUIm/HN3VuHPJQ595XBP5/B5IivxMjZju
8iN4jOvRl/Uo0NZvm3/2i3n7SOe5PYB7Bx4Jkk74nitgapjJsXTNSH1RVkRhMEb7
0OIsPVk+YjeDv0We2O3xkORVkV2j0NZJJ/rdn6v6yd+wh6XifF782/mjs2S1FpAz
LHqa/p6x+2XrQCmG13QkrMU2QLrx6RPty3IZi1Jcxhw49WaEMeH2hDgOXKcEbIvt
DfyeqWavfz/E1RVvwVkiZlpDzYwnACTgIH8EB8pJtkLIgF1Wdxo=
=8iKq
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
  - From: Andreas Tille <andreas@an3as.eu>

References:
- Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
  - From: Andreas Tille <andreas@an3as.eu>
- Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
  - From: Boris <boris@cation.de>
- Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
  - From: Andreas Tille <andreas@an3as.eu>

Prev by Date: Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
Next by Date: Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
Previous by thread: Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
Next by thread: Re: Chromium und Firefox: Wie in beiden Browsern Zertifikate löschen
Index(es):
- Date
- Thread