Marco31 33 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Hallo Foren-Gemeinde, ich bekomme seit einiger Zeit bei einigen Webseiten die Meldung, dass Sicherheitszertifikate nicht in Ordnung wären: Es besteht ein Problem mit dem Sicherheitszertifikat der Website.Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln. Das ganze auch bei alltäglichen Seiten wie z.B. Facebook.de... Die PC's im Netzwerk sind auf aktuellem Patch-Stand per WSUS, alles Windows 7 und Windows 8.1 Ich habe noch nicht so richtig was gefunden, wo das Problem liegen könnte... Bin für alle Hinweise dankbar! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Prüfe auch die angegebene Zertifikatskette auf Vollständigkeit. D.h. sind alle in der Zertifikatskette angegebenen Root Zertifikate bei dir auf dem Rechner im richtigen Zertifikatsspeicher abgelegt? Betrifft das alle Rechner im Netz oder nur vereinzelte? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Eigentlich sagt doch die Fehlermeldung alles: Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Also ohne weitere Infos wird es schwer. Lass dir das Zertifikat doch mal anzeigen. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Wie ist das Netzwerk an Internet angebunden? Evtl. per Proxy-Server mit aktivierter SSL-Interception!? Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 17. September 2015 Autor Melden Teilen Geschrieben 17. September 2015 Das ganze scheint Internet-Explorer abhängig zu sein; Öffne ich die gleiche Seite am gleichen Rechner mit dem Firefox, so wird keine Fehlermeldung bezüglich Zertifikat angezeigt. Das Netzwerk ist über einen Proxy ans Internet angebunden. Das ganze über ein Rechenzentrum, darauf habe ich leider keinen Zugriff. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Das ganze scheint Internet-Explorer abhängig zu sein; Öffne ich die gleiche Seite am gleichen Rechner mit dem Firefox, so wird keine Fehlermeldung bezüglich Zertifikat angezeigt. Schön. Und was hilft dir das jetzt weiter? Genau, nichts. Wie Norbert schon schrub, lass dir ein solches Zertifikat anzeigen, dort siehst Du auch die Zertifikatskette. Überprüfe ob alle diese Zertifikate auf deinem Client vorhanden sind. Ansonsten mußt Du deinen Admin fragen, der sollte wissen man das überprüft. :p Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 17. September 2015 Autor Melden Teilen Geschrieben 17. September 2015 Leider muss ich mit mir als Admin vorlieb nehmen, der sich bisher nicht mit Zertifikaten beschäftigen musste... Alles was nach draußen geht läuft über den Proxy des Rechenzentrums, eigene Zertifikate gibt's nur für WSUS und Exchange. Also bitte etwas Verständnis wenn ich mich da jetzt etwas b***d anstelle... Fehlermeldung ist "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden." ; das DigiCert High Assurance CA-3 ist aber unter den Zwischenzertifizierungsstellen eingetragen... Habe mal zwei Screenshots dazu angehängt. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Schau dir die Website mit dem FF an, und schau dir das Zertifikat im FF an. Siehst Du den Unterschied? Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 17. September 2015 Autor Melden Teilen Geschrieben 17. September 2015 OK... Im Firefox steht in der Zertifikatshierarchie vor dem DigiCert High Assurance CA-3 noch das DigiCert High Assurance EV Root CA... Diese fehlt in der Zertifikatsverwaltung, daher wohl dann das Problem... Da stelle ich mir die Frage warum das fehlt... Gab es nicht ab und an Stammzertifikats-Updates über den WSUS...? Da kam schon lange nichts mehr wenn ich mich recht erinnere... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Kommt dein Windows denn raus um sich die Root Certs zu ziehen? Wenn nicht wäre es logisch. ;) Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 17. September 2015 Autor Melden Teilen Geschrieben 17. September 2015 @Norbert: Ich schließe daraus dass es die Stammzertifikat-Updates über WSUS nicht mehr gibt...? Hmmm, das ist dann wohl an mir vorbei gegangen... Wie kann ich feststellen ob sich mein Windows das von Microsoft ziehen kann oder nicht? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 OK... Im Firefox steht in der Zertifikatshierarchie vor dem DigiCert High Assurance CA-3 noch das DigiCert High Assurance EV Root CA... Diese fehlt in der Zertifikatsverwaltung, daher wohl dann das Problem... Yeah, jetzt geht es los. ;) BTW: Deine Punkttaste ist kaputt, sie prellt. ;) Da stelle ich mir die Frage warum das fehlt... Gab es nicht ab und an Stammzertifikats-Updates über den WSUS...? Da kam schon lange nichts mehr wenn ich mich recht erinnere... KB931125 war das für W7 noch, danach hat sich etwas geändert. Diese Artikel sollte dir weiterhelfen: https://technet.microsoft.com/en-us/library/dn265983.aspx Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 @Norbert: Ich schließe daraus dass es die Stammzertifikat-Updates über WSUS nicht mehr gibt...? Wo warst du denn die letzten ~7 Jahre? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 17. September 2015 Autor Melden Teilen Geschrieben 17. September 2015 Oh Mann, habe den "Fehler" gefunden... Ich hatte zu Zeiten des Stammzertifikate-Updates über WSUS per GPO das Automatische Update der Zertifikate deaktiviert, die GPO war noch aktiv. Rausgenommen, gpupdate, Seite getestet, alles funktioniert und die Zertifikate werden upgedatet! Vielen, vielen Dank für die Hilfe, alleine und ohne den TechNet-Artikel wäre ich da nie drauf gekommen... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 17. September 2015 Melden Teilen Geschrieben 17. September 2015 Na dann :) Viel Spaß noch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.