12
IE8 und Sicherheitszertifikat
Hallo zusammen,
wir bereiben eine Watchguard Firewall mit Internet Authentifizierung.
Jeder User, welcher ins Internet möchte, muss auf eine SSL verschüsselte Site und sich über das AD authentifizieren.
Beim Öffnen der Site kommt eine Zertifikats-Fehler Meldung. Es besteht ein Problem mit dem Sicherheitszertifikat.
Klicken Sie hier um die Website zu schließen (empfohlen)
Laden dieser Website fortsetzen (nicht empfohlen)
Wenn ich mir das Zertifikat dann anschaue, so kommt die Meldung: Dieses Zertifikat ist nicht vertrauenswürdig, installieren Sie dies in.......
Leider kann ich bei beim IE8 das Zertifikat so oft ich will installieren. Diese Fehlermeldung kommt bei jedem neuen Aufruf der Site.
Beim FF funktioniert es, nachdem ich ein mal bestätigt habe, dass die Site und das Zertifikat Okay sind.
Kann mir jdm weiterhelfen?
Danke
Gruß
ottscho
wir bereiben eine Watchguard Firewall mit Internet Authentifizierung.
Jeder User, welcher ins Internet möchte, muss auf eine SSL verschüsselte Site und sich über das AD authentifizieren.
Beim Öffnen der Site kommt eine Zertifikats-Fehler Meldung. Es besteht ein Problem mit dem Sicherheitszertifikat.
Klicken Sie hier um die Website zu schließen (empfohlen)
Laden dieser Website fortsetzen (nicht empfohlen)
Wenn ich mir das Zertifikat dann anschaue, so kommt die Meldung: Dieses Zertifikat ist nicht vertrauenswürdig, installieren Sie dies in.......
Leider kann ich bei beim IE8 das Zertifikat so oft ich will installieren. Diese Fehlermeldung kommt bei jedem neuen Aufruf der Site.
Beim FF funktioniert es, nachdem ich ein mal bestätigt habe, dass die Site und das Zertifikat Okay sind.
Kann mir jdm weiterhelfen?
Danke
Gruß
ottscho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150019
Url: https://administrator.de/contentid/150019
Printed on: April 20, 2024 at 16:04 o'clock
12 Comments
Latest comment
Hi.
Eventuell ist das Zertifikat selfsigned und der Aussteller ist nicht in Deinem Ordner der vertrauenswürdigen Stammzertifizierungsstellen - das stört den IE. Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.
Du musst also auch dem Aussteller vertrauen. Man kann dies per GPO definieren, nach einer Anleitung müsste ich nun selbst kramen.
Eventuell ist das Zertifikat selfsigned und der Aussteller ist nicht in Deinem Ordner der vertrauenswürdigen Stammzertifizierungsstellen - das stört den IE. Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.
Du musst also auch dem Aussteller vertrauen. Man kann dies per GPO definieren, nach einer Anleitung müsste ich nun selbst kramen.
Ich habe es über "zertifikat installieren" in allen verschieden Bereichen versucht. Auch in dem Bereich "vertrauenswürdigen Stammzertifizierungsstellen". Leider ohne Erfolg.
Die Fehlermeldung bleibt bestehen.
Die Fehlermeldung bleibt bestehen.
Du musst in den vertrauenswürdigen Stammzertifizierungsstellen ein Zertifikat über die Identität des Ausstellers (des Computers) installieren und nicht etwa dieses Zertifikat.
Okay, Prinzip verstanden, nur kein Plan wie das geht^^
Wenn ich es Recht erinnere, musst Du auf dem ausstellenden PC den Zertifikatswizard anwerfen und als Zweck des Zertifikats "Serverauthentifizierung" wählen.
Der ausstellende PC ist aber kein "echter" PC, sonder eine Hardware Firewall.
Hierist der Punkt "Default certificate signed by firebox" markiert.
Ich kann hier das Zertifikt nicht ausgeben etc.
Hierist der Punkt "Default certificate signed by firebox" markiert.
Ich kann hier das Zertifikt nicht ausgeben etc.
Tja, dannn, öhhh... kann Deine CA nicht ein Zertifikat für die Firebox ausstellen?
Müsste ich mal probieren.
Ist nur ein extra Aufwand, welcher nicht sein müsste.
Bevor das neue Update der Firewall kam, hatte ich diese Porbleme nicht. Da hat man im IE das Zertifikat installiert und gut war ^^
Ist nur ein extra Aufwand, welcher nicht sein müsste.
Bevor das neue Update der Firewall kam, hatte ich diese Porbleme nicht. Da hat man im IE das Zertifikat installiert und gut war ^^
Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.
Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist, dass die Zertifikatmafia diesen Dialog beigesteuert hat.
Zitat von @dog:
Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist,
dass die Zertifikatmafia diesen Dialog beigesteuert hat.
Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist,
dass die Zertifikatmafia diesen Dialog beigesteuert hat.
Mal interessehalber, da ich hier keine Probleme habe, was genau ist da kompliziert?
Du hast doch sicher mal FF 2, IE 8 oder Safari benutzt?
Muss ich dazu wirklich noch Fotos machen, wie dumm-dreist das in FF3 ist?
Muss ich dazu wirklich noch Fotos machen, wie dumm-dreist das in FF3 ist?
Mag Gewöhnungssache sein, aber ich finde das beispielsweise bei IE8 nicht weniger umständlich; davon mal abgesehen, funktioniert es bei uns in einigen Fällen nicht. Vielleicht kenne ich die Stolpersteine bei IE8 auch nur nicht, die man umlaufen muss. Zugegebenermaßen hat es auch etwas gedauert, bis ich das FF3-Modell verstanden habe. Insofern sieht das jemand, der den IE8 nutzt, wohl auch als Stolpersteinfeld.
Aus meiner Sicht also ne Frage, was man lieber nutzt. Safari kenne ich nicht.
Aus meiner Sicht also ne Frage, was man lieber nutzt. Safari kenne ich nicht.
