Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat Fehler

Mitglied: Cubic83

Cubic83 (Level 2) - Jetzt verbinden

09.12.2009, aktualisiert 12.12.2009, 13778 Aufrufe, 7 Kommentare

Guten Abend alle zusammen,

wir haben ein zertifiziertes SSL Zertifikat für unsere Website. Ich bekomme jedoch immer die Fehlermeldung "Es liegt ein Problem mit dem Zertifikat vor". Leider sehe ich das Problem nicht. Kann mir jemand verraten mit welchen Mitteln ich das überprüfen kann? Gibts da irgendwelche Tools mit denen man das Zertifikat überprüfen kann?

Falls jemand vielleicht sogar einen Blick drauf werfen kann: Link entfernt
Danke schön,

mfG
Mitglied: CarstenKoepp
09.12.2009 um 18:13 Uhr
Guten Abend,
ich kann dir nur sagen, nach dem ich das Zertifikat geladen und installiert habe geht alles...brauche nur Benutzername und Passwort

Besten Gruß
Carsten
Bitte warten ..
Mitglied: Cubic83
09.12.2009 um 18:21 Uhr
Also bekommst du diese Meldung nicht angezeigt? Was meinst du mit geladen? Hast du das Zertifikat separat installiert?

801b47c6e215662c0266b68db2f0be88 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dog
09.12.2009 um 18:30 Uhr
Firefox sagt es eigentlich eindeutig: (Fehlercode: sec_error_unknown_issuer)

Um das zu erklären muss man sich verdeutlichen, dass SSL einen ziemlich unglücklichen Spagat zwischen zwei grundverschiedenen Dingen macht:

A) Verschlüsselung
B) Identifizierung

Diese Kombination ist relativ bescheuert, denn auch wenn du nur an A) interessiert bist musst du immer auf B) achten (das freut die Zertifikatmafia).

Also, technisch ist dein Zertifikat OK und die Verbindung ist abhörsicher.
Allerdigs erkennt Firefox dein Zertifikat nicht als vertrauenswürdig an (da self-signed) und das bedeutet:
Jeder Browser hat eine Liste von Firmen, die er als vertrauenswürdig ansieht Zertifikate auszustellen (Ja, das ist eine direkte Bevormundung und alles andere als gut). Ist die Firma, die dein Zertifikat ausgestellt hat (nämlich deine Firma selbst) nicht in dieser Liste kommt es zu obigen Fehler.

Ausweg:
a) Besorg dir ein kommerzielles Zertifikat für 20-3000€ pro Jahr
b) Sorg dafür, dass für deine Rechner deine Firma als vertrauenswürdiger Zertifikatherausgeber gilt.

Grüße

Max
Bitte warten ..
Mitglied: CarstenKoepp
09.12.2009 um 18:42 Uhr
Hallo Cubic83,
der Max hat es schon geschrieben...ich habe Firefox auf meinem Mac und dies manuell als Vertrauenwürdig eingestuft und installiert.
Dies musst du so wie Max ja schon geschrieben hat bei allen Rechnern machen oder dir eins kaufen, welches von einer Vertrauenswürdigen Stelle kommt, zb. hier.

Besten Gruß
Carsten
Bitte warten ..
Mitglied: Cubic83
09.12.2009 um 18:59 Uhr
Das ist ja was ist nicht verstehe. Das ist (oder sollte sein) ein kommerzielles Zertifikat.

Ich habe ja im Vorfeld schon ein wenig gesucht, und es wird oft von einer Zertifizierungskette gesprochen (sprich, der anbieter ist bei einem anderen anbieter gelistet und der ist noch bei einem anderen,etc. Der Browser muss jedes Glied in dieser Kette kennen). Kann es denn sein, dass irgendwo ein Anbieter fehlt? Mus da vielleicht ein Zertifikat auf dem Server installiert sein?

Vielleicht verstehe ich auch irgendwas falsch. Was wir wollen ist
A) Verschlüsselung
B) Identifizierung - sprich, es muss ersichtlich sein, dass wir der Eigentümer sind

und zusätzlich noch

c) Wir wollen nicht dass der Benutzer irgendetwas tun muss (Wie halt bei einem Shop, da installier ich auch keine Zertifikate und klicke auch keine Meldungen weg). Das wird aber dann auch unter B) fallen.
Bitte warten ..
Mitglied: dog
09.12.2009 um 19:09 Uhr
Kann es denn sein, dass irgendwo ein Anbieter fehlt? Mus da vielleicht ein Zertifikat auf dem Server installiert sein?

Ja, wenn die ausstellende CA keine Root-CA ist muss der Server aus das Zertifikat der übergeordneten CA etc. mitliefern.

Ein korrekter Chain of Trust sieht z.B. so aus:
8e33e5a274e4216467efb7afebe187ce - Klicke auf das Bild, um es zu vergrößern

Die Darstellung erhälst du aber auch nur, wenn der Server alle notwendigen Zertifikate ausliefert.

Wenn du dir die Zertifikathierarchie beim Anbieter selbst anschaust: https://www.luxtrust.lu/faq/faq_ssl siehst du auch, dass er weitere Zertifikate in der Kette benötigt.

Grüße

Max
Bitte warten ..
Mitglied: Cubic83
09.12.2009 um 19:54 Uhr
Super! Da hab ich schon mal einen Anhaltspunkt.

Danke!!!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 40 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...