Self-Sigend Certificate mit meiner Public IP in Firefox
 

Hallo Zusammen,

seit 2 Tagen bekomme ich beim Surfen manchmal folgenden Fehler:

Error code: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Wenn ich mir das Zertifikat ansehe, sieht das aus wie im Anhang dargestellt.
Dabei entsprechen die Feder "Common Name" und "IP Address" meiner IP die ich von der Telekom zugewiesen bekommen habe.
Das Feld "Not Before" entspricht dem Zeitpunkt, als ich die Fritz Box manuell getrennt habe.

Am Tag zuvor war es ein anderes Zertifikat, mit der zu dem Zeitpunkt gueltigen public IP, aber nicht mit dem Connection Timestamp meiner Fritz Box. Das war auch der Zeitpunkt, wo dieses Problem das erste mal auftauchte.

Ich habe keine Ports in der Fritz Box freigegeben.

Das ganze ist eine Linux VM, die auf einem Windows Host laeuft.
Ausserdem kam der Fehler bisher sehr selten (an 2 Tagen ca. 5 mal). Dann aber, wenn ich die Seite neu lade, eine Zeit lang immer wieder.
Lade ich die gleiche Seite auf dem Windows Host System, meldet Chrome (!) keinen Fehler. Auf dem Host ist kein Firefox installiert.

Auch auf einer anderen VM auf dem gleichen Host ist das Verhalten nicht reproduzierbar.

Bisher ist der Fehler nur auf einer Seite aufgetreten, und diese Seite ist nur via VPN erreichbar.

Ich bin etwas ratlos.

Vielen Dank im Vorraus.

Was bedeutet denn „Manuelle Trennung”? Wahrscheinlich hast du dir dabei entweder das Zertifikat in der FRITZ!Box zerschossen oder irgendeine Config in der VM.
Hast du mal nachgelesen, was MyFRITZ ist? Vermutlich hast du dir das irgendwann mal eingerichtet.

Manuelle Trennung = neu Verbinden Burton gedrückt. Also nicht vom Strom getrennt.
Was noch auffällig ist, dass, wenn der Fehler auftritt, der Verbindungsaufbau sehr lange dauert. Als ob der request in einen Timeout läuft.

Nein, ich habe MyFRITZ bisher nicht eingerichtet.

Bevor hier das Rätselraten weiter geht:
Poste die genaue Angaben zu den eingesetzten Linux-Distris mit Namensbezeichnung und genauem Patch-Stand.

Ja und? Interne Seiten die man nur via VPN erreichen kann, hat man ja auch selten mit einem richtigen Zertifikat ausgestattet, da nimmt man oft selbssignierte Zertifikate.

Ist im Moment alles nicht sehr nachvollziehbar wie und wo du dich verbindest und was der Soll-Zustand nun wäre.