marka 589 Geschrieben 10. März 2011 Melden Geschrieben 10. März 2011 Moin zusammen, wir haben hier für den Internetzuganges eine Firewall, an der sich die User für den Internetzugriff erst anmelden müssen. Auf diese (Anmelde-)Webseite wird über SSL (https://...) zugegriffen. Nach einem Firmwareupdate wird das Zertifikat vom IE als nicht vertrauenswürdig eingestuft. Wenn ich nun das Zertifikat über den Importassistent bei Zertifikatfehler --> Zertifikate anzeigen --> Zertifikat importieren importiere, erscheint beim nächsten Aufruf der Seite wieder die Warnmeldung. Wie kann ich das dauerhaft importieren, damit die User nicht unnötig verwirrt und aufgehalten werden? Vielen Dank! Zitieren
zahni 569 Geschrieben 10. März 2011 Melden Geschrieben 10. März 2011 Hi, Nun, da würde ich zunächst prüfen, warum das Zertifikat ungültig ist. Von welcher CA stammt es ? Haben die User das passende Root-Zertifikat dieser CA installiert ? Zitieren
marka 589 Geschrieben 10. März 2011 Autor Melden Geschrieben 10. März 2011 Das Zertifikat wurde von der Firewall selbst ausgestellt. Was mich halt wundert ist, dass vor dem Firmwareupgrade der von mir beschriebene Weg Erfolg hatte. Dann wurde ein Firmwareupgrade auf der Firewall durchgeführt, in dem natürlich auch ein neues Zertifikat ausgestellt wurde. Und eben dieses lässt sich nicht mehr installieren. Zitieren
zahni 569 Geschrieben 10. März 2011 Melden Geschrieben 10. März 2011 Wie gesagt, es wäre sinnvoll zu wissen, warum es ungültig ist. Vielleicht ist ja abgelaufen ? Zitieren
zahni 569 Geschrieben 10. März 2011 Melden Geschrieben 10. März 2011 PS: Ich habe es gerade mal probiert: Wenn das Zertifikat das Zertifikat der Root-CA enthält, kannst Du es (das Zertifikat der Root-CA) importieren. Nur das Zertifikat des Webservers zu installieren bringt nichts. Deswegen ist es immer noch ungültig. Das dürfte auch ein Grund sein, warum bei Windows 7 diese Option fehlt ;) Dort lässt sich auf diesem Weg (über den IE8) nur das Zertifikat der Root-CA installieren. Vielleicht hat die alte Fimware ja die ROOT-CA mit ausgeliefert ? Vielleicht macht es Sinn eine interne Windows-CA aufzusetzen und auf der Firewall ein entsprechendes Zertifikat zu importieren ? -Zahni Zitieren
marka 589 Geschrieben 11. März 2011 Autor Melden Geschrieben 11. März 2011 Werde ich mal prüfen und mit meinem Chef durchsprechen. Vielen Dank schon mal! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.