Morning greetings, Guest
Saturday, 27 Apr 2024
5
On 30 Mar 2016 at 13:40:45 CEST
-
Nun scheint es zu funktionieren. Danke für das schnelle Beheben dieses Fehlers.
Nemo Me Impune Lacessit
4
On 26 Mar 2016 at 17:32:36 CET
-
SG-Fan hat im Gegensatz zu mir den totalen Durchblick gehabt :-)
Es sollte nun behoben sein:
Habe die Konfig des Chatserver angepasst, sodass statt dem End-Zertifikat das FullChain-Zertifikat verwendet wird (Also End-Zert. plus Intermediate) und siehe da: Firefox ist zufrieden - zumindest bei mir
Daher @Syborg: Bitte kurz bescheid geben, ob es bei dir nun auch funzt.
Es sollte nun behoben sein:
Habe die Konfig des Chatserver angepasst, sodass statt dem End-Zertifikat das FullChain-Zertifikat verwendet wird (Also End-Zert. plus Intermediate) und siehe da: Firefox ist zufrieden - zumindest bei mir
Daher @Syborg: Bitte kurz bescheid geben, ob es bei dir nun auch funzt.
Was nicht passt, wird passend gemacht,
Wo ein Bug ist, werden Fallen aufgestellt,
Und was nicht geht, bekommt Beine...
Wo ein Bug ist, werden Fallen aufgestellt,
Und was nicht geht, bekommt Beine...
3
On 26 Mar 2016 at 15:21:01 CET
-
Okay, hier eine Testreihe mit einem
Firefox 45.0.1(ohne Addons, komplett Werkseinstellungen) auf einer virtuellen Installation von Windows 7 x64, der noch nie was von SGR gesehen hat.
Ich habe einen Sicherungspunkt erstellt, vor jedem Test wird die Maschine zurück gesetzt.
TL;DR am Ende!
Test 1: Aufruf von SGR (offgame) über HTTP:
-> Ingame-Chat hängt bei Initialisierung läuft
Fehlermeldung in der Browser-Konsole:
Code:
Test 2: Aufruf von der HTTPS-Url des Ingame-Chats direkt:
-> Firefox-Fehlermeldung "Verbindung nicht sicher", Detailmeldung wie unter Test 1
-> Ein Ansehen der Zertifikats-Hierarchie zeigt, dass der Server nur das Server-Zertifikat mitliefert. Hier ist es besser, auch das LE Intermediate mitzuliefern, das löst eventuell die Problematik, da Firefox selber nur das DST-Root-Zertifikat im Speicher hat. Firefox kann also keine Zertifikats-Kette zu einem vertrauten Zertifikat herstellen, da das LE Intermediate nicht im Speicher ist.
Test 3: Aufruf von SGR (offgame) über HTTPS und anschließendes Öffnen der Chat-HTTPS-URL:
-> funktioniert wie erwartet
-> beim manuellen Aufruf der Chat-URL kommt diesmal keine Meldung, ein Blick in die Hierarchie offenbart, dass dem Firefox jetzt die Zertifikatskette bekannt ist, da er ja durch den Aufruf von HTTPS-SGR das Intermediate von LE erhalten hat.
-> Auf Qualys kann man sehen, dass der Gameserver es richtig macht und das Zwischenzertifikat mitliefert, den Chatserver kann ich leider nicht testen lassen
Fun-Facts:
- vorinstallierter Internet-Explodierer 8 in der virtuellen Maschine schmeißt bei Aufruf der Chat-URL Error 404
- Google Chrome funktioniert bei Aufruf der Chat-URL direkt ohne Fehler. Chrome hat das Zwischenzertifikat anscheinend von selbst im Speicher
- Chrome braucht in der Standard-Installation 411MB an Installationsspeicher..
TL;DR: den Chatserver das Zwischenzertifikat von Let's Encrypt ausliefern lassen, das sollte die Probleme mit dem Firefox beheben
Addendum (26 Mar 2016, 15:30:34 CET):
PS: Syborgs Situation kommt wahrscheinlich dadurch zustande, dass der Firefox das Intermediate nach einer Weile wieder aus dem temporären Speicher nimmt. Wenn er dann SGR wieder per HTTP aufruft, geht das Spielchen von neuem los.
Firefox 45.0.1(ohne Addons, komplett Werkseinstellungen) auf einer virtuellen Installation von Windows 7 x64, der noch nie was von SGR gesehen hat.
Ich habe einen Sicherungspunkt erstellt, vor jedem Test wird die Maschine zurück gesetzt.
TL;DR am Ende!
Test 1: Aufruf von SGR (offgame) über HTTP:
-> Ingame-Chat hängt bei Initialisierung läuft
Fehlermeldung in der Browser-Konsole:
Code:
sg-realities.de:30033 verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. Fehlercode: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>
Test 2: Aufruf von der HTTPS-Url des Ingame-Chats direkt:
-> Firefox-Fehlermeldung "Verbindung nicht sicher", Detailmeldung wie unter Test 1
-> Ein Ansehen der Zertifikats-Hierarchie zeigt, dass der Server nur das Server-Zertifikat mitliefert. Hier ist es besser, auch das LE Intermediate mitzuliefern, das löst eventuell die Problematik, da Firefox selber nur das DST-Root-Zertifikat im Speicher hat. Firefox kann also keine Zertifikats-Kette zu einem vertrauten Zertifikat herstellen, da das LE Intermediate nicht im Speicher ist.
Test 3: Aufruf von SGR (offgame) über HTTPS und anschließendes Öffnen der Chat-HTTPS-URL:
-> funktioniert wie erwartet
-> beim manuellen Aufruf der Chat-URL kommt diesmal keine Meldung, ein Blick in die Hierarchie offenbart, dass dem Firefox jetzt die Zertifikatskette bekannt ist, da er ja durch den Aufruf von HTTPS-SGR das Intermediate von LE erhalten hat.
-> Auf Qualys kann man sehen, dass der Gameserver es richtig macht und das Zwischenzertifikat mitliefert, den Chatserver kann ich leider nicht testen lassen
Fun-Facts:
- vorinstallierter Internet-Explodierer 8 in der virtuellen Maschine schmeißt bei Aufruf der Chat-URL Error 404
- Google Chrome funktioniert bei Aufruf der Chat-URL direkt ohne Fehler. Chrome hat das Zwischenzertifikat anscheinend von selbst im Speicher
- Chrome braucht in der Standard-Installation 411MB an Installationsspeicher..
TL;DR: den Chatserver das Zwischenzertifikat von Let's Encrypt ausliefern lassen, das sollte die Probleme mit dem Firefox beheben
Addendum (26 Mar 2016, 15:30:34 CET):
PS: Syborgs Situation kommt wahrscheinlich dadurch zustande, dass der Firefox das Intermediate nach einer Weile wieder aus dem temporären Speicher nimmt. Wenn er dann SGR wieder per HTTP aufruft, geht das Spielchen von neuem los.
2
On 25 Mar 2016 at 20:53:40 CET
-
Das einzige, was ich nachstellen kann, ist das Aufrufen des Chats bei normalem HTTP.
Hierbei streikt Firefox und akzeptiert das Zertifikat nicht - ich weiß nicht warum.
Wenn ich die URL des Chatservers manuell in der Adresszeile aufrufe, dann zeigt Firefox sogar an, dass das Zertifikat ungültig/unsicher ist.
Das macht allerdings keinen Sinn, denn es ist das exakt gleiche, das auch die Webseite benutzt.
Ich werde den Verdacht nicht los, dass Firefox das Zertifikat an den Port bindet - was Blödsinn wäre. Denn der Chatserver läuft natürlich auf einem anderen Port als der Webserver.
---
Definitiv bekomme ich aber eine Chat-Verbindung hergestellt, sobald ich SGR über HTTPS aufrufe: https://sg-realities.de
Man muss auch gar nichts weiter tun - wenn man schon offgame über HTTPS rein geht, werden alle weiteren Seiten natürlich auch mit HTTPS geladen.
Daher kann ich dein Problem überhaupt nicht verstehen.
Hinzu kommt, dass wenn es einmal geklappt hat, den Chat zu initialisieren (was bedeutet, dass das Zertifikat geladen wurde), es danach überall und immer klappt. Ich kann den Browser schließen, sämtliche Daten löschen, was auch immer... Das Zertifikat ist gespeichert und der Chat funzt auch, wenn er von HTTP aus aufgerufen wird.
---
Somit wäre wirklich unglaublich hilfreich, wenn sich hier auch noch andere melden würden, die ebenfalls Probleme mit Firefox haben.
Addendum (25 Mar 2016, 21:14:29 CET):
@Syborg: Versuche mal folgendes:
* Geladene Zertifikate löschen: https://support.mozilla.org/de/kb/Dieser-Verbindung-wird-nicht-vertraut#w_dem-zertifikat-wird-nicht-vertraut-weil-das-aussteller-zertifikat-unbekannt-ist
* https://sg-realities.de aufrufen
* http://sg-realities.de aufrufen
* Spielseite mit Chat aufrufen
Hierbei streikt Firefox und akzeptiert das Zertifikat nicht - ich weiß nicht warum.
Wenn ich die URL des Chatservers manuell in der Adresszeile aufrufe, dann zeigt Firefox sogar an, dass das Zertifikat ungültig/unsicher ist.
Das macht allerdings keinen Sinn, denn es ist das exakt gleiche, das auch die Webseite benutzt.
Ich werde den Verdacht nicht los, dass Firefox das Zertifikat an den Port bindet - was Blödsinn wäre. Denn der Chatserver läuft natürlich auf einem anderen Port als der Webserver.
---
Definitiv bekomme ich aber eine Chat-Verbindung hergestellt, sobald ich SGR über HTTPS aufrufe: https://sg-realities.de
Man muss auch gar nichts weiter tun - wenn man schon offgame über HTTPS rein geht, werden alle weiteren Seiten natürlich auch mit HTTPS geladen.
Daher kann ich dein Problem überhaupt nicht verstehen.
Hinzu kommt, dass wenn es einmal geklappt hat, den Chat zu initialisieren (was bedeutet, dass das Zertifikat geladen wurde), es danach überall und immer klappt. Ich kann den Browser schließen, sämtliche Daten löschen, was auch immer... Das Zertifikat ist gespeichert und der Chat funzt auch, wenn er von HTTP aus aufgerufen wird.
---
Somit wäre wirklich unglaublich hilfreich, wenn sich hier auch noch andere melden würden, die ebenfalls Probleme mit Firefox haben.
Addendum (25 Mar 2016, 21:14:29 CET):
@Syborg: Versuche mal folgendes:
* Geladene Zertifikate löschen: https://support.mozilla.org/de/kb/Dieser-Verbindung-wird-nicht-vertraut#w_dem-zertifikat-wird-nicht-vertraut-weil-das-aussteller-zertifikat-unbekannt-ist
* https://sg-realities.de aufrufen
* http://sg-realities.de aufrufen
* Spielseite mit Chat aufrufen
Was nicht passt, wird passend gemacht,
Wo ein Bug ist, werden Fallen aufgestellt,
Und was nicht geht, bekommt Beine...
Wo ein Bug ist, werden Fallen aufgestellt,
Und was nicht geht, bekommt Beine...
1
On 22 Mar 2016 at 23:41:57 CET
Firefox Bug
Quote:
Es kommt immer wieder vor das ich den Ingame Chat nicht nutzen kann, weil die Initialisierung nicht läuft, bzw. nicht abgeschlossen wird.
Folgende Situationen treten auf: Sowohl Startseite wie auch die Spielseite sind per Hand auf HTTPS umgestellt, und dennoch geht der Ingame Chat nicht.
Oder mitten im laufenden Chat kann man diesen nach einem Tick nicht mehr laden.
Ich kann darin bis jetzt kein wirkliches Muster erkennen, woran es liegen könnte. Mal geht er und mal geht er nicht.
Untermstrich ist die Nutzbarkeit des Ingame Chats für mich sehr eingeschränkt und ziemlich umständlich geworden (Seiten aufrufen und dann jeweils per Hand die URL ändern, Chatfenster öffnen und schließen und hoffen das sich was tut...).
Ich nutze Firefox Version 45.0.1
Firefox scheint einen lustigen Bug zu haben, wodurch das SSL-Zertifikat nicht über HTTP geladen wird. Ihr müsst einmalig SGR über HTTPS aufrufen und den Chat öffnen. Danach sollte es funktionieren.
Es kommt immer wieder vor das ich den Ingame Chat nicht nutzen kann, weil die Initialisierung nicht läuft, bzw. nicht abgeschlossen wird.
Folgende Situationen treten auf: Sowohl Startseite wie auch die Spielseite sind per Hand auf HTTPS umgestellt, und dennoch geht der Ingame Chat nicht.
Oder mitten im laufenden Chat kann man diesen nach einem Tick nicht mehr laden.
Ich kann darin bis jetzt kein wirkliches Muster erkennen, woran es liegen könnte. Mal geht er und mal geht er nicht.
Untermstrich ist die Nutzbarkeit des Ingame Chats für mich sehr eingeschränkt und ziemlich umständlich geworden (Seiten aufrufen und dann jeweils per Hand die URL ändern, Chatfenster öffnen und schließen und hoffen das sich was tut...).
Ich nutze Firefox Version 45.0.1
Nemo Me Impune Lacessit