3
Ständig Zertifikatsprobleme mit IE11 unter Windows 7 Prof. innerhalb der Domain
Wir haben hier einen Server 2008 R2 mit einer installierten Apache Tomcat Installation.
Wenn ich nun mit einem neu installierten PC die Webanwendung vom Server aufrufen will, bekomme ich immer die Fehlermeldung:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. "
Auch wenn ich das Zertifikat in die vertrauenswürdige Stammzertifizierungsstelle importieren lasse, wird es nicht besser. Obwohl gemeldet wird, der Importvorgang sei erfolgreich gewesen.
Starte ich danach den IE11 oder den PC neu, ist alles wieder beim alten. Eigentlich müsste nach dem import die Fehlermeldung doch weg sein und nicht mehr wiederkommen?
Bei den anderen PCs bin ich die Internetoptionen durchgegangen und habe keine besonderen Einstellungen gefunden.
Wie bekomme ich diesen Fehler weg?
War haben hier nur noch lokal Avira laufen. Auch auf den alten PCs. Und da geht ja alles im lokalen Intranet.
Wenn ich nun mit einem neu installierten PC die Webanwendung vom Server aufrufen will, bekomme ich immer die Fehlermeldung:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. "
Auch wenn ich das Zertifikat in die vertrauenswürdige Stammzertifizierungsstelle importieren lasse, wird es nicht besser. Obwohl gemeldet wird, der Importvorgang sei erfolgreich gewesen.
Starte ich danach den IE11 oder den PC neu, ist alles wieder beim alten. Eigentlich müsste nach dem import die Fehlermeldung doch weg sein und nicht mehr wiederkommen?
Bei den anderen PCs bin ich die Internetoptionen durchgegangen und habe keine besonderen Einstellungen gefunden.
Wie bekomme ich diesen Fehler weg?
War haben hier nur noch lokal Avira laufen. Auch auf den alten PCs. Und da geht ja alles im lokalen Intranet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 329781
Url: https://administrator.de/contentid/329781
Printed on: April 27, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hallo,
per GPO das Zertifikat der CA als vertauenswürdige Zertifizierungsstelle in der Domäne ausrollen.
Am besten auf Domänenebene, sobald der Rechner in der Domäne ist und die GPO zieht wird er allen Zertifikaten der CA vertrauen und alle Programme die den MS-Zertifikatsspeicher verwenden.
Solange das Zertifikat gültig ist natürlich.
Gruß
Chonta
per GPO das Zertifikat der CA als vertauenswürdige Zertifizierungsstelle in der Domäne ausrollen.
Am besten auf Domänenebene, sobald der Rechner in der Domäne ist und die GPO zieht wird er allen Zertifikaten der CA vertrauen und alle Programme die den MS-Zertifikatsspeicher verwenden.
Solange das Zertifikat gültig ist natürlich.
Gruß
Chonta
Hallo,
Nur diese Meldung oder auch eine mit den Thumbprint? (Nr.8 von hir https://blogs.technet.microsoft.com/sbs/2008/05/08/installing-a-self-sig ... )
Wie genau gehst du vor am Client?
Warum nicht per GPO?
http://superuser.com/questions/370217/trust-ssl-certificate-to-local-sy ...
https://community.spiceworks.com/how_to/1839-installing-self-signed-ca-c ...
Gruß,
Peter
Nur diese Meldung oder auch eine mit den Thumbprint? (Nr.8 von hir https://blogs.technet.microsoft.com/sbs/2008/05/08/installing-a-self-sig ... )
Wie genau gehst du vor am Client?
Warum nicht per GPO?
http://superuser.com/questions/370217/trust-ssl-certificate-to-local-sy ...
https://community.spiceworks.com/how_to/1839-installing-self-signed-ca-c ...
Gruß,
Peter
Danke für die Infos.
Ich hatte auch die Meldung mit dem Thumbprint.
Aus lauter Verzweiflung, weil er nichts bei sich behalten wollte, habe ich das Zertifikat eines funktionierenden PCs exportiert und dieses per MMC an besagter Stelle importiert.
Es scheint jetzt zu funktionieren.
Ich hatte auch die Meldung mit dem Thumbprint.
Aus lauter Verzweiflung, weil er nichts bei sich behalten wollte, habe ich das Zertifikat eines funktionierenden PCs exportiert und dieses per MMC an besagter Stelle importiert.
Es scheint jetzt zu funktionieren.