Firefox 31 + selbstsigniertes Zertifikat = Fehlercode: sec_error_ca_cert_invalid

Ab Firefox 31 werden SSL Webseiten mit selbstsignierten Zertifikaten nicht mehr angezeigt. Stattdessen erscheint die Meldung:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit xyz.de aufgetreten.

Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid)

Dies ist ärgerlich, wenn z.B. das Plesk Zertifikat eines Root-Servers nach einjähriger Laufzeit ausgelaufen ist. Ein Aufruf des Webmailers scheitert dann an dieser Fehlermeldung.

Meine provisorische Lösung ist momentan diese Prüfung in der internen Firefox Config abzuschalten. Hierzu in der Adressleiste about:config eingeben und den Schalter security.use_mozillapkix_verification auf false zu setzen.

Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid)
Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid)