Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsprobleme

Frage Internet Webbrowser

Mitglied: Jannis92

Jannis92 (Level 1) - Jetzt verbinden

12.08.2014, aktualisiert 17:10 Uhr, 1721 Aufrufe, 13 Kommentare

Moin Leute,
seit ca. zwei Monaten tritt bei uns sporadisch das Problem auf, dass manche Mitarbeiter nicht
mehr auf die Intranetseite zugreifen können. Im Browser erscheint die Meldung, dass es ein Problem mit dem
Zertifikat gebe. Schaut man sich die Meldung an, so sieht man, dass das Zertifikat von der
Firewall ausgestellt wurde. Korrekt wäre jedoch das Zertifikat von der Intranetseite.

Kennt jemand von euch dieses Verhalten/Problem?
Was ich bereits versucht habe:
• Zertifikat aus dem Speicher löschen
• Browser auf Werkseinstellung setzten.

Eine identische Meldung (Zertifikat wird nicht vertraut -> Aussteller: Firewall) gab es dann auch auf einem
anderen Rechner. Hier war allerdings der Java AutoUpdater die Ursache, weshalb diese Meldung erschien.

Hat jemand eine Idee zu dem Problem?
Vielen Dank .
Mitglied: MasterBlaster88
12.08.2014, aktualisiert um 16:30 Uhr
Hi.
Hast du eine Domänenumgebung? Normal brauchst du eine CA für Zertifikate die zur Authentifizierung dienen sollen. Bisschen komisch beschrieben, kannst du einen Screenshot des Fehlers und des Zertifikats posten (eventuell eigene Daten schwärzen)?
Bitte warten ..
Mitglied: aqui
12.08.2014, aktualisiert um 17:10 Uhr
Vor allen Dingen was hat ein Firewall Zertifikat auf einem Webserver zu suchen ??
Bitte warten ..
Mitglied: Jannis92
12.08.2014 um 18:45 Uhr
@MasterBlaster88:
Jops, der/die Rechner befinden sich in einer Domäne.

@aqui:
Das Zertifikat befindet sich nicht auf dem Webserver.
Das Intranet befindet sich außerhalb unseres Netzwerkes, daher die Firewall.


Hier einmal die Meldung vom IE (Version 9):
(Links logischerweise das Zertifikat, rechts die Meldung der Firewall -> Host not found)
4019ff87d99cd7f8436ac205cf574415 - Klicke auf das Bild, um es zu vergrößern

Auf allen anderen Clients funktioniert der Weg zum Intranet. Es ist lediglich wieder ein
Client, welcher das Problem hat. In den vergangenen Monaten hatten wir, wie erwähnt, auch noch weitere, die dieses,
oder ein ähnliches Verhalten, gezeigt haben.


Könnte es sein, dass der Zertifikatsspeicher durch Updates beschädigt wurde?
Für mich sieht es definitiv nach einem lokalen Problem aus.

Vielen Dank .
Bitte warten ..
Mitglied: AndiEoh
12.08.2014 um 22:38 Uhr
Hallo,

du könntest einfach die Firewall so einstellen das Sie keine Zertifikate ausstellt bzw. SSL MitM Proxy spielt?

Gruß

Andi
Bitte warten ..
Mitglied: bastian42
13.08.2014 um 08:37 Uhr
Schaut für mich eher so aus, als ob die Firewall hier eine klassische Man-in-the-Middle Aktion macht.
Warum und weshalb weiss natürlich nur der Firewalladmin.
Bitte warten ..
Mitglied: DataJoe
14.08.2014 um 15:15 Uhr
Anscheinend ist auf der Firewall eingestellt das SSL gescannt werden sollen. Dadurch spielt die Firewall Man-in-the-Middle und ersetzt das Zertifikat durch sein eigenes
Bitte warten ..
Mitglied: Jannis92
14.08.2014 um 15:27 Uhr
Möglich ;o
Werde ich einmal überprüfen. Aber wieso dann nur bei manchen Clients? ;o

Vielen Dank
Bitte warten ..
Mitglied: bastian42
14.08.2014 um 20:25 Uhr
Vielleicht nutzen nicht alle die Firewall als Proxy. Hast Du da schon nachgeschaut?
Was sagt die Firewall den? Was für eine Firewall ist das?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 09:13 Uhr
Hey bastian42,
intern verwenden alle Clients den Proxy. Dies wird über eine GPO für
den IE mitgegeben. Die Firewall macht für HTTPS "Nur URL-Filterung".

Ich habe gleich für ca. 2 Stunden das entsprechende Notebook bei mir auf dem Tisch
und werde noch ein paar Tests machen. Zudem werde ich dann einmal die Logs der Firewall durchsuchen.

Erstmal vielen Dank .
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:34 Uhr
Also es scheint ein lokales Problem mit dem Interent Explorer zu sein.
Ich habe auf dem System nun den Firefox installiert und die proxy.pac hinterlegt.
Im Firefox kann die gleiche Seite ohne Zertifikatsfehler aufgerufen werden.

Noch eine Idee dazu?
Ich habe shon "SSL-Status löschen" ausgeführt, was allerdings auch nichts bringt .

Danke (=
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 10:50 Uhr
Soooo...
Problem erkannt, Gefahr gebannt (oder so :D ).
Im IE war nebem der Proxy.pac noch der Proxy/Firewall fix als IP-Adresse eingetragen.
Diese habe ich zum Test herausgenommen und siehe dar, es funktioniert. Keine Zertifikatsmeldung.

Jetzt würde ich noch gerne verstehen, was da passiert.
Denn, die anderen clients haben Proxy.pac + Proxy-IP in der Config und es funktioniert.

Noch einer eine Idee dazu?
Vielen Dank an eure Hilfe
Bitte warten ..
Mitglied: bastian42
15.08.2014 um 11:51 Uhr
Hi,

warum proxy.pac und IP? Somit verwendest Du vielleicht unterschiedliche Dinge.
Ich würde entweder oder machen. Hast Du einen proxy, oder macht die Firewall
das mit?
Bitte warten ..
Mitglied: Jannis92
15.08.2014 um 13:48 Uhr
Das übernimmt die Firewall mit :p
Warum es so via GPO konfiguriert wurde
Kann ich auch nicht sagen :p war schon zu Beginn meiner Ausbildung so xD.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...