Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet Webbrowser

GELÖST

Zertifikatsprobleme

Mitglied: Jannis92

Jannis92 (Level 1) - Jetzt verbinden

12.08.2014, aktualisiert 17:10 Uhr, 2016 Aufrufe, 13 Kommentare

Moin Leute,
seit ca. zwei Monaten tritt bei uns sporadisch das Problem auf, dass manche Mitarbeiter nicht
mehr auf die Intranetseite zugreifen können. Im Browser erscheint die Meldung, dass es ein Problem mit dem
Zertifikat gebe. Schaut man sich die Meldung an, so sieht man, dass das Zertifikat von der
Firewall ausgestellt wurde. Korrekt wäre jedoch das Zertifikat von der Intranetseite.

Kennt jemand von euch dieses Verhalten/Problem?
Was ich bereits versucht habe:
• Zertifikat aus dem Speicher löschen
• Browser auf Werkseinstellung setzten.

Eine identische Meldung (Zertifikat wird nicht vertraut -> Aussteller: Firewall) gab es dann auch auf einem
anderen Rechner. Hier war allerdings der Java AutoUpdater die Ursache, weshalb diese Meldung erschien.

Hat jemand eine Idee zu dem Problem?
Vielen Dank .
Mitglied: MasterBlaster88
12.08.2014, aktualisiert um 16:30 Uhr
Hi.
Hast du eine Domänenumgebung? Normal brauchst du eine CA für Zertifikate die zur Authentifizierung dienen sollen. Bisschen komisch beschrieben, kannst du einen Screenshot des Fehlers und des Zertifikats posten (eventuell eigene Daten schwärzen)?
Bitte warten ..
Mitglied: aqui
12.08.2014, aktualisiert um 17:10 Uhr
Vor allen Dingen was hat ein Firewall Zertifikat auf einem Webserver zu suchen ??
Bitte warten ..
Mitglied: Jannis92
12.08.2014 um 18:45 Uhr
@MasterBlaster88:
Jops, der/die Rechner befinden sich in einer Domäne.

@aqui:
Das Zertifikat befindet sich nicht auf dem Webserver.
Das Intranet befindet sich außerhalb unseres Netzwerkes, daher die Firewall.


Hier einmal die Meldung vom IE (Version 9):
(Links logischerweise das Zertifikat, rechts die Meldung der Firewall -> Host not found)
4019ff87d99cd7f8436ac205cf574415 - Klicke auf das Bild, um es zu vergrößern

Auf allen anderen Clients funktioniert der Weg zum Intranet. Es ist lediglich wieder ein
Client, welcher das Problem hat. In den vergangenen Monaten hatten wir, wie erwähnt, auch noch weitere, die dieses,
oder ein ähnliches Verhalten, gezeigt haben.


Könnte es sein, dass der Zertifikatsspeicher durch Updates beschädigt wurde?
Für mich sieht es definitiv nach einem lokalen Problem aus.

Vielen Dank .
Bitte warten ..
Mitglied: AndiEoh
12.08.2014 um 22:38 Uhr
Hallo,

du könntest einfach die Firewall so einstellen das Sie keine Zertifikate ausstellt bzw. SSL MitM Proxy spielt?

Gruß

Andi
Bitte warten ..
Mitglied: bastian42
13.08.2014 um 08:37 Uhr
Schaut für mich eher so aus, als ob die Firewall hier eine klassische Man-in-the-Middle Aktion macht.
Warum und weshalb weiss natürlich nur der Firewalladmin.
Bitte warten ..
Mitglied: DataJoe
14.08.2014 um 15:15 Uhr
Anscheinend ist auf der Firewall eingestellt das SSL gescannt werden sollen. Dadurch spielt die Firewall Man-in-the-Middle und ersetzt das Zertifikat durch sein eigenes
Bitte warten ..
Mitglied: Jannis92
14.08.2014 um 15:27 Uhr
Möglich ;o
Werde ich einmal überprüfen. Aber wieso dann nur bei manchen Clients? ;o

Vielen Dank
Bitte warten ..
Mitglied: bastian42
14.08.2014 um 20:25 Uhr
Vielleicht nutzen nicht alle die Firewall als Proxy. Hast Du da schon nachgeschaut?
Was sagt die Firewall den? Was für eine Firewall ist das?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 09:13 Uhr
Hey bastian42,
intern verwenden alle Clients den Proxy. Dies wird über eine GPO für
den IE mitgegeben. Die Firewall macht für HTTPS "Nur URL-Filterung".

Ich habe gleich für ca. 2 Stunden das entsprechende Notebook bei mir auf dem Tisch
und werde noch ein paar Tests machen. Zudem werde ich dann einmal die Logs der Firewall durchsuchen.

Erstmal vielen Dank .
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:34 Uhr
Also es scheint ein lokales Problem mit dem Interent Explorer zu sein.
Ich habe auf dem System nun den Firefox installiert und die proxy.pac hinterlegt.
Im Firefox kann die gleiche Seite ohne Zertifikatsfehler aufgerufen werden.

Noch eine Idee dazu?
Ich habe shon "SSL-Status löschen" ausgeführt, was allerdings auch nichts bringt .

Danke (=
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:50 Uhr
Soooo...
Problem erkannt, Gefahr gebannt (oder so :D ).
Im IE war nebem der Proxy.pac noch der Proxy/Firewall fix als IP-Adresse eingetragen.
Diese habe ich zum Test herausgenommen und siehe dar, es funktioniert. Keine Zertifikatsmeldung.

Jetzt würde ich noch gerne verstehen, was da passiert.
Denn, die anderen clients haben Proxy.pac + Proxy-IP in der Config und es funktioniert.

Noch einer eine Idee dazu?
Vielen Dank an eure Hilfe
Bitte warten ..
Mitglied: bastian42
15.08.2014 um 11:51 Uhr
Hi,

warum proxy.pac und IP? Somit verwendest Du vielleicht unterschiedliche Dinge.
Ich würde entweder oder machen. Hast Du einen proxy, oder macht die Firewall
das mit?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 13:48 Uhr
Das übernimmt die Firewall mit :p
Warum es so via GPO konfiguriert wurde
Kann ich auch nicht sagen :p war schon zu Beginn meiner Ausbildung so xD.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange: Zertifikatsprobleme
gelöst Frage von malungoExchange Server7 Kommentare

Hallo zusammen, es geht wieder mal um das leidige Thema "Zertifikatsprobleme & Exchange". Folgende Ausgangssituation: Exchange 2013 - öffentlicher ...

Windows Server
RDS Zertifikatsprobleme
gelöst Frage von 118080Windows Server7 Kommentare

Hallo zusammen Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, ...

Webbrowser
Firmennetz: Zertifikatsprobleme bei anderen Browsern
Frage von DennisWeberWebbrowser15 Kommentare

Hallo, im Unternehmen haben wir alle Rechner auf Windowsbasis. Als Standard ist der Internet Explorer 11 installiert. Da mir ...

Windows Server
Einrichtung RDP-Gateway mit Serverfarm - Zertifikatsprobleme - Server 2012R2
Frage von yxcvbnWindows Server

Hi, ich verzweifel langsam an den Zertifikaten. Es gibt leider nur wenige Anleitungen zu diesem Thema im Netz und ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...