Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IE8 und Sicherheitszertifikat

Frage Internet

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

31.08.2010 um 07:47 Uhr, 6430 Aufrufe, 12 Kommentare

Hallo zusammen,

wir bereiben eine Watchguard Firewall mit Internet Authentifizierung.
Jeder User, welcher ins Internet möchte, muss auf eine SSL verschüsselte Site und sich über das AD authentifizieren.

Beim Öffnen der Site kommt eine Zertifikats-Fehler Meldung. Es besteht ein Problem mit dem Sicherheitszertifikat.
Klicken Sie hier um die Website zu schließen (empfohlen)
Laden dieser Website fortsetzen (nicht empfohlen)

Wenn ich mir das Zertifikat dann anschaue, so kommt die Meldung: Dieses Zertifikat ist nicht vertrauenswürdig, installieren Sie dies in.......

Leider kann ich bei beim IE8 das Zertifikat so oft ich will installieren. Diese Fehlermeldung kommt bei jedem neuen Aufruf der Site.
Beim FF funktioniert es, nachdem ich ein mal bestätigt habe, dass die Site und das Zertifikat Okay sind.

Kann mir jdm weiterhelfen?

Danke

Gruß
ottscho
Mitglied: DerWoWusste
31.08.2010 um 10:25 Uhr
Hi.
Eventuell ist das Zertifikat selfsigned und der Aussteller ist nicht in Deinem Ordner der vertrauenswürdigen Stammzertifizierungsstellen - das stört den IE. Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.
Du musst also auch dem Aussteller vertrauen. Man kann dies per GPO definieren, nach einer Anleitung müsste ich nun selbst kramen.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 11:33 Uhr
Ich habe es über "zertifikat installieren" in allen verschieden Bereichen versucht. Auch in dem Bereich "vertrauenswürdigen Stammzertifizierungsstellen". Leider ohne Erfolg.
Die Fehlermeldung bleibt bestehen.
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 11:44 Uhr
Du musst in den vertrauenswürdigen Stammzertifizierungsstellen ein Zertifikat über die Identität des Ausstellers (des Computers) installieren und nicht etwa dieses Zertifikat.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 11:50 Uhr
Okay, Prinzip verstanden, nur kein Plan wie das geht^^
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 11:58 Uhr
Wenn ich es Recht erinnere, musst Du auf dem ausstellenden PC den Zertifikatswizard anwerfen und als Zweck des Zertifikats "Serverauthentifizierung" wählen.
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 12:06 Uhr
Der ausstellende PC ist aber kein "echter" PC, sonder eine Hardware Firewall.
Hierist der Punkt "Default certificate signed by firebox" markiert.
Ich kann hier das Zertifikt nicht ausgeben etc.
Bitte warten ..
Mitglied: DerWoWusste
31.08.2010 um 12:14 Uhr
Tja, dannn, öhhh... kann Deine CA nicht ein Zertifikat für die Firebox ausstellen?
Bitte warten ..
Mitglied: ottscho
31.08.2010 um 12:18 Uhr
Müsste ich mal probieren.
Ist nur ein extra Aufwand, welcher nicht sein müsste.

Bevor das neue Update der Firewall kam, hatte ich diese Porbleme nicht. Da hat man im IE das Zertifikat installiert und gut war ^^
Bitte warten ..
Mitglied: dog
31.08.2010 um 20:34 Uhr
Firefox ist da schmerzfreier, wenn man eine Ausnahme definiert.

Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist, dass die Zertifikatmafia diesen Dialog beigesteuert hat.
Bitte warten ..
Mitglied: Coreknabe
06.09.2010 um 08:47 Uhr
Zitat von dog:

Nur ist es mit Firefox 3 mittlerweile so kompliziert eine Ausnahme zu definieren, dass die einzige logische Schlussfolgerung ist,
dass die Zertifikatmafia diesen Dialog beigesteuert hat.

Mal interessehalber, da ich hier keine Probleme habe, was genau ist da kompliziert?
Bitte warten ..
Mitglied: dog
06.09.2010 um 18:52 Uhr
Du hast doch sicher mal FF 2, IE 8 oder Safari benutzt?
Muss ich dazu wirklich noch Fotos machen, wie dumm-dreist das in FF3 ist?
Bitte warten ..
Mitglied: Coreknabe
06.09.2010 um 20:37 Uhr
Mag Gewöhnungssache sein, aber ich finde das beispielsweise bei IE8 nicht weniger umständlich; davon mal abgesehen, funktioniert es bei uns in einigen Fällen nicht. Vielleicht kenne ich die Stolpersteine bei IE8 auch nur nicht, die man umlaufen muss. Zugegebenermaßen hat es auch etwas gedauert, bis ich das FF3-Modell verstanden habe. Insofern sieht das jemand, der den IE8 nutzt, wohl auch als Stolpersteinfeld.

Aus meiner Sicht also ne Frage, was man lieber nutzt. Safari kenne ich nicht.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Administrator.de Feedback
gelöst Hat administrator.de ein Problem mit einem Sicherheitszertifikat? (9)

Frage von Kabelbongo zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...