none
Abgelaufenes Serverzertifikat - ist es möglich die Verbindung ohne Warnung zuzulassen RRS feed

  • Frage

  • Hallo zusammen,

    wir haben einen Oracle Webserver, dessen SSL-Zertifikat abgelaufen ist. Problem dabei, uralte Webserver-Version und diese kann nur SHA1-Zertifikate handeln aber wir bekommen kein SHA1 Zertifikat mehr ausgestellt.

    Ist auch alles richtig so und der Webserver gehört erneuert, allerdings haben wir intern, und nur intern kommt die Kommunikation überhaupt zustande, die Notwendigkeit darauf zugreifen zu müssen und die User bekommen halt jetzt eine Zertifikatswarnung angezeigt. Gibt es irgendeine Möglichkeit diese zu umgehen bzw. nicht erscheinen zu lassen und die Verbindung einfach direkt zuzulassen?

    Die GPOs habe ich mir mal durchgeschaut, aber da sehe ich nix anwendbares und normalerweise sollte es da ja auch keine Umgehungsmöglichkeit geben, vom Securityansatz her richtig aber für uns zur Zeit eher schlecht.

    Falls es diese Möglichkeit gäbe, dann müsste sich diese natürlich nur auf den einen Server anwenden lassen.

    Danke Sascha

    Montag, 6. Februar 2017 14:13

Antworten

Alle Antworten