Sperrinformationen für Server nicht verfügbar

[Alith Anar 40]

Hallo

ich habe ein Problem auf einem Terminalserver.

Ich erhalte dort die Fehlermeldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar. Möchten Sie den Vorgang fortgesetzen"

 

Ich kann die Meldung über die Deaktivierung der Serverseitig gespeicherten Zertifikatsinformationen unterdrücken (IE -> Internetoptionen - > Erweitert -> Sicherheit -> Auf Aufgesperrte Serverzertifikate überprüfen). Bei der anderen Option (Auf Aufgesperrte Serverzertifikate beim Hersteller überprüfen) gibt es keine Probleme. Ich kann alle URLs und Webadressen aufrufen und den Inhalt herunterladen. Ich finde die Idee jetzt aber nicht so prickelnd da die Ursache ja nicht behoben ist.

 

Wo kann ich überprüfen ob die Zertifikatsspeerlisten korrekt heruntergeladen wurden, oder kann ich den Download irgendwo pushen? Unter MMC-> Zertifikate -> Computer finde ich leider nichts

 

 

Windows Server 2012R2 mit TS Rolle aktueller Patchlevel

 

Danke

THomas

[NilsK 2.982]

Moin,

 

was für Zertifikate sind das denn, und was ist in den Zertifikaten als Pfad für die Sperrlisten hinterlegt?

 

Gruß, Nils

[Alith Anar 40]

Moin,

 

Verschiedene Webserverzertifikate von unterschiedlichen Herstellern:

 

z.B.:

Digicert:

http://crl3.digicert.com/sha2-ha-server-g2.crl bzw http://crl4.digicert.com/sha2-ha-server-g2.crl

https://www.digicert.com/CPS

 

Comodo:

http://crl.comodoca4.com/COMODOECCDomainValidationSecureServerCA2.crl
http://crt.comodoca4.com/COMODOECCDomainValidationSecureServerCA2.crt

[NilsK 2.982]

Moin,

 

dann wäre zu prüfen, warum der Terminalserver die Sperrlisten nicht abrufen kann.

 

Gruß, Nils

[Alith Anar 40]

Und wo kann und mache ich das ?

 

Die oben genannten URLs kann ich im IE auf dem TS öffnen und die Dateien speichern.

[testperson 1.761]

Hi,

 

sind das Webseiten / Anwendungen im Intranet oder fremde Webseiten / Anwendungen?

Nutzt Ihr einen Proxy?

 

Gruß

Jan

[Alith Anar 40]

Proxy: Barracuda Web filter

Ansonsten normaler öffentliche Webseiten (www.20min.ch ; www.cash.ch; www.abacus.ch/de ; www.evva.ch)
Teils als Redirect auf https:// Teils http mit gesicherten Elementen

[NilsK 2.982]

Moin,

 

Moment, wovon reden wir hier eigentlich? Du meinst, dass der Anwender beim Surfen vom Browser diese Meldung bekommt? Oder geht es um den Aufruf der RDP-Verbindung selbst?

 

Gruß, Nils

[Alith Anar 40]

Der Benutzer wählt sich auf dem TS ein.

Startet dort den IE und bekommt beim Aufruf einer der oben genannten Webseiten (das sind nur Beispiele) die Warnung angezeigt.

 

Die RDP Verbindung selbst bringt keine Probleme.

[NilsK 2.982]

Moin,

 

ach so. Dann, würde ich mal sagen, ist das ein Applikationsproblem, kein Terminalserverproblem. Kann ich leider momentan nichts weiter beitragen.

 

Gruß, Nils

[testperson 1.761]

Hi,

 

macht die Barracud evtl. eine SSL Inspection?

 

Gruß

Jan

[MurdocX 965]

Ich hatte vor Jahren dieses Problem mal mit dem Exchange. Damals konnte er die CRL-Listen nicht abrufen und hat das Zertifikat als ungültig erklärt. Die Lösung war das Eintragen des Proxys unter "WinHttp".

netsh winhttp

Bei diesem Tipp bin ich auch eher skeptisch ob es Dir helfen wird, aber ich hab es mal in die Runde geschmissen. 

[Alith Anar 40]

Ich habe jetzt erst mal die entsprechende Regel per GPO deaktiviert

 

SSL inspection macht er imho nicht, muss ich aber noch mal genau prüfen.

 

Danke für den winhhtp tipp, probiere ich aus.