Verzweiflung -> Keine SSL Verbindung möglich - unerklärbar

[AndiW 10]

Hallo Leute,

 

bin mit meiner Weisheit am Ende.

 

Folgendes Problem:

- Frisch installiertes Laptop mit XP SP1

 

- IE6 Sicherheits-Einstellungen sind alle korrekt

-> SSL 2.0 und SSL 3.0 sind aktiviert, TLS 1.0 ist bei einem Rechner nicht angehakt, bei dem klappt die SSL Verbindung allerdings, bei dem Problemfall klappt es weder mit aktiviertem TLS noch mit deaktiviertem

 

- Einschränkung über GPO oder lokal sind bei allen Rechnern gleich (auf anderen klappt die Verbindung)

 

- Auf einem anderen Domänenrechner mit exakt gleichen IE6 Einstellungen klappt die Verbindung

 

- 128Bit Verschlüsselung wird im IE6 angezeigt

 

- IE6 auf die letzte Version IE6SP1 aktualisiert (hat vorher und nach dem Update nicht geklapt)

 

- Problem ist bereits bei 2 neu installierten Rechner aufgetreten, auch ein Desktop Rechner ist betroffen

 

- Bei Laptops die vor ein paar Wochen installiert wurden klappte die Verbindung damals, jetzt funktioniert es auch bei denen nicht mehr

 

- Letzte Version inkl. aktuellem VDB von Guard NT (Ikarus) ist auf allen Rechnern installiert

-> habe ich laufen lassen, es wurde weder ein Virus noch ein Dialer gefunden, auch wenn ich den Guard deaktiviere ist keine SSL Verbindung möglicht

 

- XP Firewall ist nicht aktiv

 

- SSL Verbindung ist nicht möglich egal ob mit lokalem Administrator oder Domänen Admin

-> am Benutzerkonto kann es nicht liegen, da ich mit dem gleichen Konto von einem anderen Domänenrechner eine SSL Verbindung aufbauen kann

 

- Länder- und Spracheinstellungen auf mehreren Rechnern kontrolliert, sind identisch

 

- Temporäre Internetdateien als auch Cookies sowie die History bereits gelöscht

 

- Firewalleinstellungen können ausgeschlossen werden, denn sonst würde es nicht bei dem einen Rechner klappen und beim anderen nicht

 

- Beim Versuch eine SSL Seite aufzurufen kommt die bekannte Fehlermeldung "The page cannot be displayed" unten steht "Cannot find server or DNS Error"

 

- TCP/IP Einstellungen sind korrekt -> werden über DHCP bezogen, ist bei allen Clients gleich.

 

Auffälligkeiten

Da auch keine SSL Verbindung möglich ist wenn der Rechner gar nicht in der Domäne hängt dürfte es keinen Unterschied machen, aber es gibt ein paar Fehlermeldungen am DC bezüglich dem betreffenden Client

 

Ereignisanzeige Sicherheits-Log auf dem DC

 

Source: Security

Category: Account Logon

Event ID: 681

User: NT AUTHORITY\SYSTEM

The logon to account: Administrator

by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: XXXXXX <- Rechnernname

failed. The error code was: 3221225578

 

Ereignisanzeige System-Log auf dem Client

Source: Netlogon

Category: None

Event-ID: 5719

User: N/A

No Domain Controller is available for domain LPAT due to the following:

There are currently no logon servers available to service the logon request. .

Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.

 

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

==> Ein DC muss aber erreichbar und verfügbar sein, denn ich habe den Rechner bereits 2 mal erfolgreich in die Domäne aufnehmen und wieder rausnehmen können.

 

Fragen

- Was kann eine SSL Verbindung einschränken bzw. verhindern?

- Noch irgendwelche Tipps?

 

:(

Andi

[AndiW 10]

Das Problem ist jetzt endlich gelöst ... scheinbar wird an der Firewall (FW wird extern verwaltet) eine Einschränkung was den SSL Port betrifft auf Subnetzebene durchgeführt. Da ich erst kürzlich einen zweiten DHCP Server aufgesetzt und autorisiert habe werden die Adressen aus diesem Bereich für sichere Verbindungen nicht durchgelassen.

 

War nicht wirklich zu erahnen für mich ... habe jetzt den zweiten DHCP Server mal deaktiviert und nun klappt eine sichere Verbindung.

 

Andi