Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf das Web Frontend über den Browser war auch nicht mehr möglich. Es erschien folgende Meldung:
Da ich ein selbst signiertes Zertifikat auf meinem Raspberry Pi verwende, gingen meine Vermutungen sofort in diese Richtung. Ein Zugriff über den IE zeigte aber sofort, dass das Zertifikat in Ordnung ist. Also muss sich etwas am Firefox verändert haben. Und hier kommt die neue Bibliothek ins Spiel. Diese prüft die Zertifikatseigenschaften sehr genau. Sollte etwas nicht den Anforderungen entsprechen, wird das Zertifikat als ungültig eingestuft und ein Zugriff ist nicht möglich. Eine Ausnahme lässt sich auch nicht mehr einrichten. Wer den Zugriff wieder herstellen möchte, kann die neue Prüfmethode deaktivieren und damit auf die klassische Prüfung umschalten. Dazu muss im Browser in der Adresszeile „about:config“ eingegeben werden. Im Suchstring wird der Wert „security.use_mozillapkix_verification“ eingetragen. Durch einen Doppelklick auf den gefundenen Wert, wird dieser deaktiviert. Sollte der Zugriff danach nicht direkt funktionieren, müssen im Firefox bzw. Thunderbird Profil die Dateien „cert8.db“ und „secmod.db“ neu angelegt werden. Dazu das Programm beenden, die Dateien weg kopieren und das Programm neu starten. Durch das neu anlegen der Dateien gehen alle importierten Zertifikate verloren. Diese müssen neu importiert werden.