garack
Goto Top

Comdirekt Bank Zertifikat Fehler

Hallo zusammen,

Wenn ich https://www.comdirect.de/ unter Google Chrome 53.0.2785.116 m (64-bit) ansteuere bekkome ich folgenden Zertifikat Fehler:

This page is not secure.
Certificate Error
There are issues with the site's certificate chain (net::ERR_CERT_UNABLE_TO_CHECK_REVOCATION)

Firefiox meldet alles ist ok. Chrome hat ja einen eigenen Zertifikat Speicher. Ist dieser fehlerhaft oder das Zertifikat?

Content-Key: 316920

Url: https://administrator.de/contentid/316920

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.10.2016 um 15:09:07 Uhr
Goto Top
Hi,

ist es ein WoSign Free Certificate? ;) Wie sieht es mit dem IE/Edge aus? Was sagt die CA?

VG
Mitglied: 131026
131026 05.10.2016 aktualisiert um 15:16:27 Uhr
Goto Top
Hi,
ERR_CERT_UNABLE_TO_CHECK_REVOCATION
Da scheint Chrome die CRLs der CAs nicht abrufen zu können. Versuch mal mit Chrome folgende CRL URLs der Zertifikate abzurufen:
Gehen beide ?

SSL-Cache schon gelöscht?
R.
Mitglied: garack
garack 05.10.2016 um 15:16:50 Uhr
Goto Top
Edge sagt alles ist ok.

CN = Symantec Class 3 EV SSL CA - G3
OU = Symantec Trust Network
O = Symantec Corporation
C = US

Gültig bis ‎Freitag, ‎23. ‎Juni ‎2017 01:59:59

Antragsteller:

CN = www.comdirect.de
OU = QF/FW/Middleware
O = comdirect bank AG
STREET = Pascalkehre 15
L = Quickborn
S = Schleswig-Holstein
PostalCode = 25451
C = DE
SERIALNUMBER = HRB 4889 PI
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.1 = Pinneberg
1.3.6.1.4.1.311.60.2.1.3 = DE
1
Mitglied: garack
garack 05.10.2016 um 15:18:20 Uhr
Goto Top
bei den beiden Links downloade ich 2 crl Dateien. Was soll ich damit tun?
Mitglied: 131026
Lösung 131026 05.10.2016 aktualisiert um 15:20:12 Uhr
Goto Top
Zitat von @garack:
bei den beiden Links downloade ich 2 crl Dateien. Was soll ich damit tun?
Nichts, das war nur ein Test ob die Listen bei dir auch wirklich abrufbar sind. Wären sie es nämlich nicht, kommt genau die von dir genannte Fehlermeldung.
Mitglied: garack
garack 05.10.2016 um 15:20:46 Uhr
Goto Top
SSL Cache habe ich gelöscht, bringt aber nichts. ( Bei mir wird eh immer alles gelöscht da ich Chrome in Sandboxie betreibe..Vielleicht ist das ein Problem?) Vielleicht kann jemand mit chrome das mal testen.
Mitglied: 131026
131026 05.10.2016 aktualisiert um 15:22:35 Uhr
Goto Top
da ich Chrome in Sandboxie betreibe..Vielleicht ist das ein Problem?
Ja, das wird es sein.
Vielleicht kann jemand mit chrome das mal testen.
Mach ich gleich mal.
Mitglied: Kraemer
Lösung Kraemer 05.10.2016 aktualisiert um 15:33:48 Uhr
Goto Top
Zitat von @garack:
Vielleicht kann jemand mit chrome das mal testen.

Bei mir alles in Ordnung
Mitglied: garack
garack 05.10.2016 um 15:41:07 Uhr
Goto Top
Ok, ich habe es auch grade getestet ohne Sandboxie ist alles OK. Danke für die Hilfe!
Mitglied: Chonta
Chonta 05.10.2016 um 15:41:44 Uhr
Goto Top
Hallo,

Chrome hat ja einen eigenen Zertifikat Speicher.
per Default verwendet Chrome den Zertifikatsspeicher von Windows, also denselben wie Edge und IE.
Dazu kommt noch das Chrome auch zusätzlich eigne Zertifikatsrichtlinien hat.

Firefox hat seinen ganz eigenen Speicher und greift nicht auf den Systemspeicher zurück.

Gruß

Chonta
Mitglied: 131026
Lösung 131026 05.10.2016 aktualisiert um 21:17:40 Uhr
Goto Top
Zitat von @garack:
Ok, ich habe es auch grade getestet ohne Sandboxie ist alles OK. Danke für die Hilfe!
Hier mit einem gesandboxtem Chrome der selbe Fehler. Ich schaue mal woran das genau liegt.

-Nachtrag- Nach dem einmaligen Start von Chrome ohne Sandbox und erneutem Start mit Sandbox ist das Zertifikat wieder komplett gültig.