Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikatsfehler im Offline Mode

Mitglied: technikdealer

technikdealer (Level 1) - Jetzt verbinden

25.11.2014, aktualisiert 11:41 Uhr, 1212 Aufrufe, 8 Kommentare

Hay Ihr.

Ich habe mal wieder ein Anliegen und hoffe Ihr könnt mir helfen.

In unserer Umgebung gibt es einen Sharepoint der über intranet.unser.ad erreichbar ist.
Wir haben auch ein offizielles GoDaddy Zertifikat und der Zugriff klappt von aussen problemlos.

Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange
man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.

Vermutlich liegt das Problem darin das er bei GoDaddy nicht abfragen kann ob unser Zertifikat
noch gültig ist.

Gibt es eine Möglichkeit diese Abfrage irgendwie so umzubiegen das wir quasi ein Server haben
der die Abfrage macht und diese dann an den Client weitergibt ?

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt.

Besten Dank schonmal im vorraus.
Mitglied: sk-it83
LÖSUNG 25.11.2014, aktualisiert um 11:41 Uhr
Moin,

ich vermute eher das ihr von intern eine andere URL aufruft und diese kennt das Zertifikat nicht, daher die Meldung das es unsicher ist.

Hairpin NAT schafft hier Abhilfe.

VG
Bitte warten ..
Mitglied: emeriks
LÖSUNG 25.11.2014, aktualisiert um 11:41 Uhr
Hi,
das wird daran liegen, dass der Zertifizierungspfad für dieses Zertifikat Zwischen- oder Stammzertifizierungstsellen enthält, deren Zertifikate nicht in Euren lokalen Zertifikatsspeichern enthalten (bekannt) sind. Dadurch muss jedes online abgefragt werden, ob diese noch gültig sind.
Lösung könnte also sein, auch diese Zertifikate in den lokalen Zertifikatsspeicher abzulegen.

E.
Bitte warten ..
Mitglied: technikdealer
25.11.2014 um 10:53 Uhr
Hay Emeriks.

Das dachte ich mir auch.
Ich habe 2 "Zwischenzertifikate"
Einmal das GoDaddy Root Certificate Authority - G2 und Go Daddy Secure Certificate Authority - G2 und danach kommt erst unser.
Müsste ich diese in den speicher für Zwischenzertifizierungsstellen importieren ?
Bitte warten ..
Mitglied: emeriks
25.11.2014 um 11:53 Uhr
Ich denke ja.
Bitte warten ..
Mitglied: Dani
25.11.2014 um 12:54 Uhr
@emeriks
Die Beschreibung deutet doch eher daraufhin, dass im Intranet mit einer anderen Adresse gearbeitet wird als von Extern.
Denn der Zertifikatsspeicher unter Windows ist auf jedem Gerät standardmäßig identisch und GoDady wird auch gelistet.


Gruß,
Dani
Bitte warten ..
Mitglied: emeriks
25.11.2014 um 12:57 Uhr
Nee. Er schreibt:
Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.
Was soll das mit dem Problem Externer/Interner-Name zu tun haben?

E.
Bitte warten ..
Mitglied: Dani
25.11.2014 um 13:00 Uhr
Ich versteh das so: Sobald er zu Hause über das Internet auf den Sharepoint zugreift, kommt die Meldung nicht.
Sitzt er in der Firma und greift über die Intranetadresse zu, erscheint die Warnung.


Gruß,
Dani
Bitte warten ..
Mitglied: sk-it83
25.11.2014 um 13:24 Uhr
Jo Leute hab ich doch schon am Anfang erwähnt.

Ich kenn die Thematik da wir das Problem mit unserer owncloud hatten, die intern über eine andere Adresse angesprochen wurde wie extern.

Das Zertifikat war aber nur für die externe Adresse ausgestellt und damit nun die internen auch ohne den Fehler draufkamen, hab ich Hairpin NAT eingerichtet.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Zertifikatsfehler
gelöst Frage von xtra-longWebbrowser9 Kommentare

Hallihallo. Ich habe nochmal eine Frage bezüglich Zertifikaten. Unsere Hauptstelle hat PRTG, wir rufen es hier an einem Rechner ...

Exchange Server
Zertifikatsfehler nach Erneuerung
gelöst Frage von Micky770Exchange Server4 Kommentare

Moin Exchange 2010. Selbst signiertes cert Zertifikat am Tag des Ablaufs erneuert Danach Fehler: Das sicherheitszertifikat wurde von einer ...

Server
Zertifikatsfehler mit Webserver
Frage von heisenberg4Server6 Kommentare

Hallo, wir haben auf einem Windows SSB 2008 einen Tomcat Server laufen. Über den Port 8443 kann nun über ...

Administrator.de Feedback
Administrator.de Zertifikatsfehler
gelöst Frage von 121016Administrator.de Feedback6 Kommentare

Hallo, habe seit ca. 11:48 Probleme auf Administrator.de zu kommen. In Chrome, FF, Opera, IE (auch mobile Versionen auf ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...