Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikatsprobleme

Mitglied: Jannis92

Jannis92 (Level 1) - Jetzt verbinden

12.08.2014, aktualisiert 17:10 Uhr, 2088 Aufrufe, 13 Kommentare

Moin Leute,
seit ca. zwei Monaten tritt bei uns sporadisch das Problem auf, dass manche Mitarbeiter nicht
mehr auf die Intranetseite zugreifen können. Im Browser erscheint die Meldung, dass es ein Problem mit dem
Zertifikat gebe. Schaut man sich die Meldung an, so sieht man, dass das Zertifikat von der
Firewall ausgestellt wurde. Korrekt wäre jedoch das Zertifikat von der Intranetseite.

Kennt jemand von euch dieses Verhalten/Problem?
Was ich bereits versucht habe:
• Zertifikat aus dem Speicher löschen
• Browser auf Werkseinstellung setzten.

Eine identische Meldung (Zertifikat wird nicht vertraut -> Aussteller: Firewall) gab es dann auch auf einem
anderen Rechner. Hier war allerdings der Java AutoUpdater die Ursache, weshalb diese Meldung erschien.

Hat jemand eine Idee zu dem Problem?
Vielen Dank .
Mitglied: MasterBlaster88
12.08.2014, aktualisiert um 16:30 Uhr
Hi.
Hast du eine Domänenumgebung? Normal brauchst du eine CA für Zertifikate die zur Authentifizierung dienen sollen. Bisschen komisch beschrieben, kannst du einen Screenshot des Fehlers und des Zertifikats posten (eventuell eigene Daten schwärzen)?
Bitte warten ..
Mitglied: aqui
12.08.2014, aktualisiert um 17:10 Uhr
Vor allen Dingen was hat ein Firewall Zertifikat auf einem Webserver zu suchen ??
Bitte warten ..
Mitglied: Jannis92
12.08.2014 um 18:45 Uhr
@MasterBlaster88:
Jops, der/die Rechner befinden sich in einer Domäne.

@aqui:
Das Zertifikat befindet sich nicht auf dem Webserver.
Das Intranet befindet sich außerhalb unseres Netzwerkes, daher die Firewall.


Hier einmal die Meldung vom IE (Version 9):
(Links logischerweise das Zertifikat, rechts die Meldung der Firewall -> Host not found)
4019ff87d99cd7f8436ac205cf574415 - Klicke auf das Bild, um es zu vergrößern

Auf allen anderen Clients funktioniert der Weg zum Intranet. Es ist lediglich wieder ein
Client, welcher das Problem hat. In den vergangenen Monaten hatten wir, wie erwähnt, auch noch weitere, die dieses,
oder ein ähnliches Verhalten, gezeigt haben.


Könnte es sein, dass der Zertifikatsspeicher durch Updates beschädigt wurde?
Für mich sieht es definitiv nach einem lokalen Problem aus.

Vielen Dank .
Bitte warten ..
Mitglied: AndiEoh
12.08.2014 um 22:38 Uhr
Hallo,

du könntest einfach die Firewall so einstellen das Sie keine Zertifikate ausstellt bzw. SSL MitM Proxy spielt?

Gruß

Andi
Bitte warten ..
Mitglied: bastian42
13.08.2014 um 08:37 Uhr
Schaut für mich eher so aus, als ob die Firewall hier eine klassische Man-in-the-Middle Aktion macht.
Warum und weshalb weiss natürlich nur der Firewalladmin.
Bitte warten ..
Mitglied: DataJoe
14.08.2014 um 15:15 Uhr
Anscheinend ist auf der Firewall eingestellt das SSL gescannt werden sollen. Dadurch spielt die Firewall Man-in-the-Middle und ersetzt das Zertifikat durch sein eigenes
Bitte warten ..
Mitglied: Jannis92
14.08.2014 um 15:27 Uhr
Möglich ;o
Werde ich einmal überprüfen. Aber wieso dann nur bei manchen Clients? ;o

Vielen Dank
Bitte warten ..
Mitglied: bastian42
14.08.2014 um 20:25 Uhr
Vielleicht nutzen nicht alle die Firewall als Proxy. Hast Du da schon nachgeschaut?
Was sagt die Firewall den? Was für eine Firewall ist das?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 09:13 Uhr
Hey bastian42,
intern verwenden alle Clients den Proxy. Dies wird über eine GPO für
den IE mitgegeben. Die Firewall macht für HTTPS "Nur URL-Filterung".

Ich habe gleich für ca. 2 Stunden das entsprechende Notebook bei mir auf dem Tisch
und werde noch ein paar Tests machen. Zudem werde ich dann einmal die Logs der Firewall durchsuchen.

Erstmal vielen Dank .
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:34 Uhr
Also es scheint ein lokales Problem mit dem Interent Explorer zu sein.
Ich habe auf dem System nun den Firefox installiert und die proxy.pac hinterlegt.
Im Firefox kann die gleiche Seite ohne Zertifikatsfehler aufgerufen werden.

Noch eine Idee dazu?
Ich habe shon "SSL-Status löschen" ausgeführt, was allerdings auch nichts bringt .

Danke (=
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:50 Uhr
Soooo...
Problem erkannt, Gefahr gebannt (oder so :D ).
Im IE war nebem der Proxy.pac noch der Proxy/Firewall fix als IP-Adresse eingetragen.
Diese habe ich zum Test herausgenommen und siehe dar, es funktioniert. Keine Zertifikatsmeldung.

Jetzt würde ich noch gerne verstehen, was da passiert.
Denn, die anderen clients haben Proxy.pac + Proxy-IP in der Config und es funktioniert.

Noch einer eine Idee dazu?
Vielen Dank an eure Hilfe
Bitte warten ..
Mitglied: bastian42
15.08.2014 um 11:51 Uhr
Hi,

warum proxy.pac und IP? Somit verwendest Du vielleicht unterschiedliche Dinge.
Ich würde entweder oder machen. Hast Du einen proxy, oder macht die Firewall
das mit?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 13:48 Uhr
Das übernimmt die Firewall mit :p
Warum es so via GPO konfiguriert wurde
Kann ich auch nicht sagen :p war schon zu Beginn meiner Ausbildung so xD.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange: Zertifikatsprobleme
gelöst Frage von malungoExchange Server7 Kommentare

Hallo zusammen, es geht wieder mal um das leidige Thema "Zertifikatsprobleme & Exchange". Folgende Ausgangssituation: Exchange 2013 - öffentlicher ...

Windows Server
RDS Zertifikatsprobleme
gelöst Frage von 118080Windows Server7 Kommentare

Hallo zusammen Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, ...

Webbrowser

Firmennetz: Zertifikatsprobleme bei anderen Browsern

Frage von DennisWeberWebbrowser15 Kommentare

Hallo, im Unternehmen haben wir alle Rechner auf Windowsbasis. Als Standard ist der Internet Explorer 11 installiert. Da mir ...

Windows Server

Einrichtung RDP-Gateway mit Serverfarm - Zertifikatsprobleme - Server 2012R2

Frage von yxcvbnWindows Server

Hi, ich verzweifel langsam an den Zertifikaten. Es gibt leider nur wenige Anleitungen zu diesem Thema im Netz und ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 6 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 15 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...