Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IE8 und Sicherheitszertifikat

Frage Internet

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

31.08.2010 um 07:47 Uhr, 6444 Aufrufe, 12 Kommentare

Hallo zusammen,

wir bereiben eine Watchguard Firewall mit Internet Authentifizierung.
Jeder User, welcher ins Internet möchte, muss auf eine SSL verschüsselte Site und sich über das AD authentifizieren.

Beim Öffnen der Site kommt eine Zertifikats-Fehler Meldung. Es besteht ein Problem mit dem Sicherheitszertifikat.
Klicken Sie hier um die Website zu schließen (empfohlen)
Laden dieser Website fortsetzen (nicht empfohlen)

Wenn ich mir das Zertifikat dann anschaue, so kommt die Meldung: Dieses Zertifikat ist nicht vertrauenswürdig, installieren Sie dies in.......

Leider kann ich bei beim IE8 das Zertifikat so oft ich will installieren. Diese Fehlermeldung kommt bei jedem neuen Aufruf der Site.
Beim FF funktioniert es, nachdem ich ein mal bestätigt habe, dass die Site und das Zertifikat Okay sind.

Kann mir jdm weiterhelfen?

Danke

Gruß
ottscho
Mitglied: DerWoWusste
31.08.2010 um 10:25 Uhr
Hi.
Eventuell ist das Zertifikat selfsigned und der Aussteller ist nicht in Deinem Ordner der vertrauenswürdigen Stammzertifizierungsstellen - das stört den IE. Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.
Du musst also auch dem Aussteller vertrauen. Man kann dies per GPO definieren, nach einer Anleitung müsste ich nun selbst kramen.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 11:33 Uhr
Ich habe es über "zertifikat installieren" in allen verschieden Bereichen versucht. Auch in dem Bereich "vertrauenswürdigen Stammzertifizierungsstellen". Leider ohne Erfolg.
Die Fehlermeldung bleibt bestehen.
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 11:44 Uhr
Du musst in den vertrauenswürdigen Stammzertifizierungsstellen ein Zertifikat über die Identität des Ausstellers (des Computers) installieren und nicht etwa dieses Zertifikat.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 11:50 Uhr
Okay, Prinzip verstanden, nur kein Plan wie das geht^^
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 11:58 Uhr
Wenn ich es Recht erinnere, musst Du auf dem ausstellenden PC den Zertifikatswizard anwerfen und als Zweck des Zertifikats "Serverauthentifizierung" wählen.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 12:06 Uhr
Der ausstellende PC ist aber kein "echter" PC, sonder eine Hardware Firewall.
Hierist der Punkt "Default certificate signed by firebox" markiert.
Ich kann hier das Zertifikt nicht ausgeben etc.
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 12:14 Uhr
Tja, dannn, öhhh... kann Deine CA nicht ein Zertifikat für die Firebox ausstellen?
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 12:18 Uhr
Müsste ich mal probieren.
Ist nur ein extra Aufwand, welcher nicht sein müsste.

Bevor das neue Update der Firewall kam, hatte ich diese Porbleme nicht. Da hat man im IE das Zertifikat installiert und gut war ^^
Bitte warten ..
Mitglied: dog
31.08.2010 um 20:34 Uhr
Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.

Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist, dass die Zertifikatmafia diesen Dialog beigesteuert hat.
Bitte warten ..
Mitglied: Coreknabe
06.09.2010 um 08:47 Uhr
Zitat von dog:

Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist,
dass die Zertifikatmafia diesen Dialog beigesteuert hat.

Mal interessehalber, da ich hier keine Probleme habe, was genau ist da kompliziert?
Bitte warten ..
Mitglied: dog
06.09.2010 um 18:52 Uhr
Du hast doch sicher mal FF 2, IE 8 oder Safari benutzt?
Muss ich dazu wirklich noch Fotos machen, wie dumm-dreist das in FF3 ist?
Bitte warten ..
Mitglied: Coreknabe
06.09.2010 um 20:37 Uhr
Mag Gewöhnungssache sein, aber ich finde das beispielsweise bei IE8 nicht weniger umständlich; davon mal abgesehen, funktioniert es bei uns in einigen Fällen nicht. Vielleicht kenne ich die Stolpersteine bei IE8 auch nur nicht, die man umlaufen muss. Zugegebenermaßen hat es auch etwas gedauert, bis ich das FF3-Modell verstanden habe. Insofern sieht das jemand, der den IE8 nutzt, wohl auch als Stolpersteinfeld.

Aus meiner Sicht also ne Frage, was man lieber nutzt. Safari kenne ich nicht.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...