Vielleicht einfach eine ganz dume Anmerkung. Wenn man bei Firefox ein neues root Zertifikat hibzufügt, ist die Checlbox "Zertifikat für vertrauensüwrdigre Webseiten verwendet" (sinngemäss aus dem Kopf) nicht vorausgewählt.
Wenn man da etwas hastig durchgeht, hat man das root Zertifikat importiert aber Firefox bleibt bei "nicht sicher" warnungen.