Probleme mit Zertifikaten

[Aloha 0]

Hallo Zusammen,

 

Ich habe ein Problem mit Zertifikaten, aber ich habe wenig Anhaltspunkte an was es liegen könnte und hoffe, dass mir hier jemand weiterhelfen kann. 

 

Wenn ich auf gewisse webseiten (https) will, kommen fehlermeldungen dass die Webseiten nicht sicher sind. Laut Hersteller der Software die auf diese Webseiten verweist, sollten diese aber mit den Root certs als sicher eingestuft werden. 

 

U.a. kann ich auch mein Antivirus nicht installieren, da es auf eine HTTPS webseite zugreift. 

 

- Eventlog zeigt nichts an

- Keine Fehlermeldung

- Alle Windows Updates sind gemacht

 

Was für möglichkeiten habe ich? Wäre froh wenn ihr mir weiterhelfen könnt.

 

Vielen Dank

 

[Nobbyaushb 1.464]

Moin,

das hast du unglücklich formuliert - du hast kein Problem mit Zertifikaten (darunter verstehen Admins etwas anderes) sondern mit deinem Rechner / Browser.

 

Erst mal müsste man wissen, welches Betriebssystem tatsächlich drauf ist, du hast das bei Server 2012R2 gepostet.

 

Zweitens mit welchem Browser bist du unterwegs, was ist zwischen dem Rechner und der Welt, ist der "nackt", sprich neu installiert?

 

Achja - ist das eine VM oder Physik?

[zahni 550]

Das  Datum und die Uhrzeit des PCs  dürfen nicht in der  Vergangenheit liegen.

[Aloha 0]

Vielen Dank für die Antworten. Ich habe meinen Beitrag mit dem Tag Server 2012R2 versehen, dachte dies ist genug :) Aber hier noch die antworten auf eure Fragen:

 

OS:  Microsoft Windows [Version 6.3.9600] / Server 2012 R2

Browser: Internet explorer 11

Rechner: Ist ein Exchange server und das Problem tritt seit ca 2 Monaten auf. Früher hatten wir dieses Problem nicht

Server ist Virtuell

Datum und Uhrzeit ist korrekt & UTC +1 wie es bei und üblich ist

[NorbertFe 2.015]

vor 1 Stunde schrieb Aloha:

Wenn ich auf gewisse webseiten (https) will, kommen fehlermeldungen dass die Webseiten nicht sicher sind.

Und welche Meldungen genau kommen da? Ist das so schwierig mal ein Beispiel aufzuschreiben oder notfalls nen Screenshot zu schicken?

[Nobbyaushb 1.464]

Losgelöst - wenn das der Exchange ist, hast du bald andere Probleme.

Prüfe trotzdem noch mal das Datum, hatte neulich bei einem Kunden das Problem, das der auf einmal in 2012 war.

 

Und ein AV auf dem Exchange ist umstritten, man muss sehr sorgfältig die Ausnahmen einrichten, sonst läuft der Exchange nicht wie er soll.

 

Nachtrag - sind das interne oder externe https URL?

bearbeitet 7. März 2018 von Nobbyaushb

[Aloha 0]

Sorry, dass ich mich nicht mehr gemeldet habe. Es handelt sich um externe URLS. Aber auch wenn ich ein exe runterlade, zeigt es mir an dass das Zertifikat im exe nicht eruirt werden kann. Es scheint so als ob er probleme hätte die Zertifikate zu validieren.

 

"One of the coutersignature is not calid. The file may have been altered".

 

Aber bei allen rechnern kommt diese Meldung nicht. 

[Nobbyaushb 1.464]

vor 45 Minuten schrieb Aloha:

Sorry, dass ich mich nicht mehr gemeldet habe. Es handelt sich um externe URLS. Aber auch wenn ich ein exe runterlade, zeigt es mir an dass das Zertifikat im exe nicht eruirt werden kann. Es scheint so als ob er probleme hätte die Zertifikate zu validieren.

 

"One of the coutersignature is not calid. The file may have been altered".

 

Aber bei allen rechnern kommt diese Meldung nicht. 

Das verstehe ich nicht - wo kommt die Datei her, wer hat die signiert (woher weißt du, das die signiert ist?)

Ist das der Exchange oder eine andere Maschine?

[NorbertFe 2.015]

vor 47 Minuten schrieb Aloha:

"One of the coutersignature is not calid. The file may have been altered".

Kannst du das mal so abschreiben, dass es Sinn ergibt? Ansonsten klingt es prinzipiell danach, als hättest du einen Proxy mit SSL interception (oder wie auch immer man es nennen mag), und einige deiner Clients vertrauen eben dem Proxy-Zertifikat nicht. Ohne weitere Infos kann man aber nur raten.

Bye

Norbert