Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatfehler

Frage Netzwerke Netzwerkmanagement

Mitglied: hajowe

hajowe (Level 2) - Jetzt verbinden

24.06.2010 um 16:13 Uhr, 5425 Aufrufe, 5 Kommentare

Hallo und einen lieben Gruß an Alle.

Ich habe ein eigenes Zertifikat erstellt um per Internetexplorer mit https auf einen Server zugreifen zu können.

Jetzt ist aber das Problem das wenn man eigene Zertifikate nutzt, die von keiner CA Stelle beglaubigt sind der Internetexplorer immer
vor dem Öffnen der Verbindung eine Nachricht ausgibt und darauf hinweist das das Zertifikat nicht sicher sei.

Dann muss man ihm immer anklicken das er dennoch laden soll.

Alle meine Versuche dem Internetexlorer dieses als akzeptabel in seinen Zertifikatsspeicher zu geben waren bisher erfolglos.

Kann mir Jemand sagen was ich falsch mache und ob es überhaupt machbar ist das er nichts sagt bzw. dieses akzeptiert.

Danke für Eure Bemühungen
Mitglied: sniffnase
24.06.2010 um 16:25 Uhr
Das ist mit self-signed certificates nicht so einfach.. aber es geht.

Wie genau hast du das Zertifikat erstellt?
Wurde es Ausgestellt für den FQDN des Servers zu dem du dich verbinden möchtest?

Du musst es in den Zertifikatspeicher 'Vertrauenswürdige Stammzertifizierungsstellen' vom COMPUTERKONTO importieren.
(MMC öffnen - Snap-in Zertifikate - Lokales COMPUTERkonto)

Wird der Server über die gleiche URL angesprochen die auch im Zertifikat vermerkt ist?
Bitte warten ..
Mitglied: hajowe
24.06.2010 um 16:53 Uhr
Hallo Sniffnase,

nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.

Es ist ein Lotus Notes Domino Server.
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.

Aufruf: https:\\servername\mail\Maildatenbankname

Der Maildatenbankname ist natürlich abhängig vom Benutzer und somit jedesmal verschieden.
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)
Bitte warten ..
Mitglied: sniffnase
24.06.2010 um 18:18 Uhr
Zitat von hajowe:
Hallo Sniffnase,

nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.

Ich sagte ja es ist nicht ganz so einfach

Es ist ein Lotus Notes Domino Server.
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.

Aufruf: https:\\servername\mail\Maildatenbankname


es muss ja nur der domainname übereinstimmen, also das was hinter https:// steht, oder ändert sich der servername auch ständig? dann musst du die zertifikate aller dieser server von deiner CA erstellen lassen
Die Zertifikate können dann auch über GPO Verteilt werden.

Der Maildatenbankname ist natürlich abhängig vom Benutzer und somit jedesmal verschieden.
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)


Welche Zertifikatfehler bekommst du genau?
Dass die URL nicht mit dem Namen übereinstimmt, oder dass das Zertifikat von keiner vertrauenswürdigen Zertifizierungsstelle kommt? (hast du evtl. einen screenshot?)
Hast du bereits versucht das Zertifikat zu exportieren und wie von mir oben beschrieben zu importieren?
Was für einen webserver verwendest du?
Bitte warten ..
Mitglied: hajowe
25.06.2010 um 10:35 Uhr
Es kommt dassdas Zertifikat von keiner vertrauenswürdigen Zertifizierungsstelle kommt
Exportiert und importiert habe ich auch schon

Webserver ist der von Lotus Domino Enterprise.

Es könnte auch sehr wohl vorkommen das der Servername ändernt, nämlich dann falls Notes auf den Clusterserver umschaltet.
Klar das dieser dann auch ein eigenes selbsterstelltes Zertifikat benötigt.
Bitte warten ..
Mitglied: hajowe
14.07.2010 um 16:07 Uhr
Na da hier denke ich nichts weiteres kommt werde habe ich es, obwohl noch nicht mal als gelöst markiert.
Denke das ich mich zu gegebener Zeit nochmal darum kümmere
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Autodiscover Zertifikatfehler
Frage von unexpectedExchange Server8 Kommentare

Hallo Zusammen, wir haben letztes Jahr unseren Exchange auf Version 2013 migriert, darunter steckt ein Server 2012R2, der Exchange ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...