none
HTTPS-Problem mit IE8 auf Windows Server 2k3 RRS feed

  • Frage

  • Guten Morgen Microsoft-Community,
    ich habe ein Problem mit dem Internet Explorer 8 auf einem Windows Server 2003 R2 x64.
    Seit einiger Zeit lassen sich bestimmte Links nicht mehr öffnen, die auf eine HTTPS-Seite verlinken - es erscheint "Die Webseite kann nicht angezeigt werden.".

    Andere Browser öffnen diese Seite problemlos am gleichen Rechner, auch neuere Versionen des IE haben keine Probleme damit. Das Problem ist aber, dass es den IE9 ja leider nicht für den Server gibt.

    Es handelt sich um folgenden Link:

    Link kann ich momentan nicht einfügen - Konto muss geprüft werden.

    Dies sind Datenblätter die wir regelmäßig bekommen. Standardbrowser ist der IE, da unsere Mitarbeiter mit diesem am Besten zurecht kommen und dies würde ich auch gerne beibehalten.
    Die Webseite benutzt ein VeriSign Class 3 Secure Server CA - G3 Zertifikat und als Algorithmus SHA256.

    Eventuell habt ihr ja noch einen Rat für mich.

    Gruß
    Dienstag, 28. Mai 2013 08:33

Antworten

Alle Antworten

  • Erstelle bitte einen Network-Trace (z.b. Network Monitor - http://blogs.technet.com/b/netmon/p/downloads.aspx) und wenn erlaubt auch ein Trace mit einem HTTPS-Tracer wie Fiddler (s. http://fiddler2.com/documentation/Configure-Fiddler/Tasks/ConfigureFiddler)

    Analysre damit was wann wirklich schief geht.

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Dienstag, 28. Mai 2013 09:28
  • Hallo,

    habe Fiddler runtergeladen und getestet. Komischerweise öffnet er die Seite mit dem IE, aber nur solange das Programm auf ist. Beende ich das Programm und will die URL wieder im IE aufrufen, geht es nicht.

    Ich selber kenne das Programm nicht, welche Informationen wären für die Problemfindung relevant?

    Fiddler zeigt folgendes:

    Session #12: The remote server (extranet.ck-components.com) presented a certificate that did not validate, due to RemoteCertificateChainErrors.

    SUBJECT: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR
    ISSUER: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
    EXPIRES: 15.06.2017 01:59:59

    Gruß


    Dienstag, 28. Mai 2013 09:39
  •  
    > Session #12: The remote server (extranet.ck-components.com) presented
    > a certificate that did not validate, due to RemoteCertificateChainErrors.
     
    Dann hilft Dir nur ein Anruf beim Betreiber des Webservers. Von Verisign
    gibt's mehrere Zwischenzertifikate, und manche davon sind abgelaufen.
    Der Serverbetreiber muß die richtigen (gültigen) Zwischenzertifikate auf
    dem Server installieren, dann klappt es vermutlich.
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 28. Mai 2013 14:51
  • Besorg Dir mal das zugehörige Zertifikat von einem funktionierenden Client (im Browser neben der URL das Zertifikatssymbol anklicken, Zertifikat anzeigen lassen, auf Details klicken und als DER-encoded .CER-Datei abspeichern) und kopiere es auf den betroffenen Server.

    Dann führe dort folgenden Befehl aus:

    certutil -v -urlfetch -verify <path\to\certificate.cer> > C:\Temp\certutil_verifiy_urlfetch_verbose.txt

    Analysiere dann die Datei "C:\Temp\certutil_verifiy_urlfetch_verbose.txt" auf Fehler hin.

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Dienstag, 28. Mai 2013 16:10
  • Hallo,

    vielen Dank für Ihre Hilfe.

    Die Ausgabe zeigt folgende Fehler:

    Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244)
    ------------------------------------
    CertUtil: -verify-Befehl ist fehlgeschlagen: 0x80096004 (-2146869244)
    CertUtil: Die Signatur des Zertifikats konnte nicht bestätigt werden.

    Auf Wunsch kann ich auch gerne die gesamte Ausgabe posten. 

    Vielen Dank für den Hinweis bzgl. Webseitenbetreiber, diesen habe ich auch einmal angeschrieben.

    Gruß


    Mittwoch, 29. Mai 2013 10:34
  • Bitte die gesamte Ausgabe posten.

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 29. Mai 2013 13:36
  • Hallo,

    bitteschön:

    Aussteller:
        CN=VeriSign Class 3 Secure Server CA - G3
        OU=Terms of use at https://www.verisign.com/rpa (c)10
        OU=VeriSign Trust Network
        O=VeriSign, Inc.
        C=US
        [0,0]: CERT_RDN_PRINTABLE_STRING, Länge = 2 (2/2 Zeichen)
            2.5.4.6 Land/Region (C)="US"
    
            55 53                                              US
    
            55 00 53 00                                        U.S.
    
        [1,0]: CERT_RDN_PRINTABLE_STRING, Länge = 14 (14/64 Zeichen)
            2.5.4.10 Organisation (O)="VeriSign, Inc."
    
            56 65 72 69 53 69 67 6e  2c 20 49 6e 63 2e         VeriSign, Inc.
    
            56 00 65 00 72 00 69 00  53 00 69 00 67 00 6e 00   V.e.r.i.S.i.g.n.
            2c 00 20 00 49 00 6e 00  63 00 2e 00               ,. .I.n.c...
    
        [2,0]: CERT_RDN_PRINTABLE_STRING, Länge = 22 (22/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="VeriSign Trust Network"
    
            56 65 72 69 53 69 67 6e  20 54 72 75 73 74 20 4e   VeriSign Trust N
            65 74 77 6f 72 6b                                  etwork
    
            56 00 65 00 72 00 69 00  53 00 69 00 67 00 6e 00   V.e.r.i.S.i.g.n.
            20 00 54 00 72 00 75 00  73 00 74 00 20 00 4e 00    .T.r.u.s.t. .N.
            65 00 74 00 77 00 6f 00  72 00 6b 00               e.t.w.o.r.k.
    
        [3,0]: CERT_RDN_PRINTABLE_STRING, Länge = 50 (50/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="Terms of use at https://www.verisign.com/rpa (c)10"
    
            54 65 72 6d 73 20 6f 66  20 75 73 65 20 61 74 20   Terms of use at 
            68 74 74 70 73 3a 2f 2f  77 77 77 2e 76 65 72 69   https://www.veri
            73 69 67 6e 2e 63 6f 6d  2f 72 70 61 20 28 63 29   sign.com/rpa (c)
            31 30                                              10
    
            54 00 65 00 72 00 6d 00  73 00 20 00 6f 00 66 00   T.e.r.m.s. .o.f.
            20 00 75 00 73 00 65 00  20 00 61 00 74 00 20 00    .u.s.e. .a.t. .
            68 00 74 00 74 00 70 00  73 00 3a 00 2f 00 2f 00   h.t.t.p.s.:././.
            77 00 77 00 77 00 2e 00  76 00 65 00 72 00 69 00   w.w.w...v.e.r.i.
            73 00 69 00 67 00 6e 00  2e 00 63 00 6f 00 6d 00   s.i.g.n...c.o.m.
            2f 00 72 00 70 00 61 00  20 00 28 00 63 00 29 00   /.r.p.a. .(.c.).
            31 00 30 00                                        1.0.
    
        [4,0]: CERT_RDN_PRINTABLE_STRING, Länge = 38 (38/64 Zeichen)
            2.5.4.3 Allgemeiner Name (CN)="VeriSign Class 3 Secure Server CA - G3"
    
            56 65 72 69 53 69 67 6e  20 43 6c 61 73 73 20 33   VeriSign Class 3
            20 53 65 63 75 72 65 20  53 65 72 76 65 72 20 43    Secure Server C
            41 20 2d 20 47 33                                  A - G3
    
            56 00 65 00 72 00 69 00  53 00 69 00 67 00 6e 00   V.e.r.i.S.i.g.n.
            20 00 43 00 6c 00 61 00  73 00 73 00 20 00 33 00    .C.l.a.s.s. .3.
            20 00 53 00 65 00 63 00  75 00 72 00 65 00 20 00    .S.e.c.u.r.e. .
            53 00 65 00 72 00 76 00  65 00 72 00 20 00 43 00   S.e.r.v.e.r. .C.
            41 00 20 00 2d 00 20 00  47 00 33 00               A. .-. .G.3.
    
    Antragsteller:
        CN=extranet.ck-components.com
        OU=Member, VeriSign Trust Network
        OU=Authenticated by VeriSign
        OU=Terms of use at www.verisign.fr/rpa (c)05
        OU=IT
        O=C and K COMPONENTS SAS
        L=Dole
        S=Jura
        C=FR
        [0,0]: CERT_RDN_PRINTABLE_STRING, Länge = 2 (2/2 Zeichen)
            2.5.4.6 Land/Region (C)="FR"
    
            46 52                                              FR
    
            46 00 52 00                                        F.R.
    
        [1,0]: CERT_RDN_PRINTABLE_STRING, Länge = 4 (4/128 Zeichen)
            2.5.4.8 Bundesland oder Kanton (S)="Jura"
    
            4a 75 72 61                                        Jura
    
            4a 00 75 00 72 00 61 00                            J.u.r.a.
    
        [2,0]: CERT_RDN_TELETEX_STRING, Länge = 4 (4/128 Zeichen)
            2.5.4.7 Ort (L)="Dole"
    
            44 6f 6c 65                                        Dole
    
            44 00 6f 00 6c 00 65 00                            D.o.l.e.
    
        [3,0]: CERT_RDN_TELETEX_STRING, Länge = 22 (22/64 Zeichen)
            2.5.4.10 Organisation (O)="C and K COMPONENTS SAS"
    
            43 20 61 6e 64 20 4b 20  43 4f 4d 50 4f 4e 45 4e   C and K COMPONEN
            54 53 20 53 41 53                                  TS SAS
    
            43 00 20 00 61 00 6e 00  64 00 20 00 4b 00 20 00   C. .a.n.d. .K. .
            43 00 4f 00 4d 00 50 00  4f 00 4e 00 45 00 4e 00   C.O.M.P.O.N.E.N.
            54 00 53 00 20 00 53 00  41 00 53 00               T.S. .S.A.S.
    
        [4,0]: CERT_RDN_TELETEX_STRING, Länge = 2 (2/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="IT"
    
            49 54                                              IT
    
            49 00 54 00                                        I.T.
    
        [5,0]: CERT_RDN_TELETEX_STRING, Länge = 41 (41/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="Terms of use at www.verisign.fr/rpa (c)05"
    
            54 65 72 6d 73 20 6f 66  20 75 73 65 20 61 74 20   Terms of use at 
            77 77 77 2e 76 65 72 69  73 69 67 6e 2e 66 72 2f   www.verisign.fr/
            72 70 61 20 28 63 29 30  35                        rpa (c)05
    
            54 00 65 00 72 00 6d 00  73 00 20 00 6f 00 66 00   T.e.r.m.s. .o.f.
            20 00 75 00 73 00 65 00  20 00 61 00 74 00 20 00    .u.s.e. .a.t. .
            77 00 77 00 77 00 2e 00  76 00 65 00 72 00 69 00   w.w.w...v.e.r.i.
            73 00 69 00 67 00 6e 00  2e 00 66 00 72 00 2f 00   s.i.g.n...f.r./.
            72 00 70 00 61 00 20 00  28 00 63 00 29 00 30 00   r.p.a. .(.c.).0.
            35 00                                              5.
    
        [6,0]: CERT_RDN_PRINTABLE_STRING, Länge = 25 (25/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="Authenticated by VeriSign"
    
            41 75 74 68 65 6e 74 69  63 61 74 65 64 20 62 79   Authenticated by
            20 56 65 72 69 53 69 67  6e                         VeriSign
    
            41 00 75 00 74 00 68 00  65 00 6e 00 74 00 69 00   A.u.t.h.e.n.t.i.
            63 00 61 00 74 00 65 00  64 00 20 00 62 00 79 00   c.a.t.e.d. .b.y.
            20 00 56 00 65 00 72 00  69 00 53 00 69 00 67 00    .V.e.r.i.S.i.g.
            6e 00                                              n.
    
        [7,0]: CERT_RDN_PRINTABLE_STRING, Länge = 30 (30/64 Zeichen)
            2.5.4.11 Organisationseinheit (OU)="Member, VeriSign Trust Network"
    
            4d 65 6d 62 65 72 2c 20  56 65 72 69 53 69 67 6e   Member, VeriSign
            20 54 72 75 73 74 20 4e  65 74 77 6f 72 6b          Trust Network
    
            4d 00 65 00 6d 00 62 00  65 00 72 00 2c 00 20 00   M.e.m.b.e.r.,. .
            56 00 65 00 72 00 69 00  53 00 69 00 67 00 6e 00   V.e.r.i.S.i.g.n.
            20 00 54 00 72 00 75 00  73 00 74 00 20 00 4e 00    .T.r.u.s.t. .N.
            65 00 74 00 77 00 6f 00  72 00 6b 00               e.t.w.o.r.k.
    
        [8,0]: CERT_RDN_TELETEX_STRING, Länge = 26 (26/64 Zeichen)
            2.5.4.3 Allgemeiner Name (CN)="extranet.ck-components.com"
    
            65 78 74 72 61 6e 65 74  2e 63 6b 2d 63 6f 6d 70   extranet.ck-comp
            6f 6e 65 6e 74 73 2e 63  6f 6d                     onents.com
    
            65 00 78 00 74 00 72 00  61 00 6e 00 65 00 74 00   e.x.t.r.a.n.e.t.
            2e 00 63 00 6b 00 2d 00  63 00 6f 00 6d 00 70 00   ..c.k.-.c.o.m.p.
            6f 00 6e 00 65 00 6e 00  74 00 73 00 2e 00 63 00   o.n.e.n.t.s...c.
            6f 00 6d 00                                        o.m.
    
    Zertifikatseriennummer: 15470202e8302e07168018ce82e763ff
        ff 63 e7 82 ce 18 80 16  07 2e 30 e8 02 02 47 15
    
    dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
    ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
    HCCE_LOCAL_MACHINE
    CERT_CHAIN_POLICY_BASE
    -------- CERT_CHAIN_CONTEXT --------
    ChainContext.dwErrorStatus = CERT_TRUST_IS_NOT_SIGNATURE_VALID (0x8)
    ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
    ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
    SimpleChain.dwErrorStatus = CERT_TRUST_IS_NOT_SIGNATURE_VALID (0x8)
    SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
    SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
    
    CertContext[0][0]: dwInfoStatus=2 dwErrorStatus=1000048
      Issuer: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Subject: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR
      Serial: 15470202e8302e07168018ce82e763ff
      e0 40 23 5b f6 03 d7 cb 72 ed 78 05 07 f4 a9 12 ca e7 df b5
      Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
      Element.dwErrorStatus = CERT_TRUST_IS_NOT_SIGNATURE_VALID (0x8)
      Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
      Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
      ----------------  Zertifikat abrufen  ----------------
      Falscher Aussteller "Zertifikat (0)" Zeit: 0
        [0.0] http://SVRSecure-G3-aia.verisign.com/SVRSecureG3.cer
    
      ----------------  Zertifikat abrufen  ----------------
      Überprüft "Basissperrliste (2246)" Zeit: 5
        [0.0] http://SVRSecure-G3-crl.verisign.com/SVRSecureG3.crl
    
      --------------------------------
      Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
      Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
    
    CertContext[0][1]: dwInfoStatus=102 dwErrorStatus=0
      Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Subject: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Serial: 6ecc7aa5a7032009b8cebcf4e952d491
      5d eb 8f 33 9e 26 4c 19 f6 68 6f 5f 8f 32 b5 4a 4c 46 b4 76
      Element.dwInfoStatus = CERT_TRUST_HAS_KEY_MATCH_ISSUER (0x2)
      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
      ----------------  Zertifikat abrufen  ----------------
      Keine URLs "Keine" Zeit: 0
      ----------------  Zertifikat abrufen  ----------------
      Überprüft "Basissperrliste" Zeit: 0
        [0.0] http://crl.verisign.com/pca3-g5.crl
    
      ----------------  Basissperrliste veraltet  ----------------
      Keine URLs "Keine" Zeit: 0
      --------------------------------
        CRL 0:
        Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
        42 b9 75 ba 35 a0 cb 51 7e ed 58 c9 77 cb 83 69 47 b9 f7 ff
      Issuance[0] = 2.16.840.1.113733.1.7.23.3 
      Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
      Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
      Application[2] = 1.3.6.1.5.5.7.3.4 Sichere E-Mail
      Application[3] = 1.3.6.1.5.5.7.3.3 Codesignatur
    
    CertContext[0][2]: dwInfoStatus=10c dwErrorStatus=0
      Issuer: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Subject: CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Serial: 18dad19e267de8bb4a2158cdcc6b3b4a
      4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5
      Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
      Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
      Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
      ----------------  Zertifikat abrufen  ----------------
      Keine URLs "Keine" Zeit: 0
      ----------------  Zertifikat abrufen  ----------------
      Keine URLs "Keine" Zeit: 0
      --------------------------------
      Application[0] = 1.3.6.1.5.5.7.3.1 Serverauthentifizierung
      Application[1] = 1.3.6.1.5.5.7.3.2 Clientauthentifizierung
      Application[2] = 1.3.6.1.5.5.7.3.4 Sichere E-Mail
      Application[3] = 1.3.6.1.5.5.7.3.3 Codesignatur
    
    Exclude leaf cert:
      a4 a4 e9 9d 09 92 72 a4 1a 69 30 5f 78 2c 82 fc 60 1b 6a 39
      Issuer: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
      Subject: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR
      Serial: 15470202e8302e07168018ce82e763ff
      e0 40 23 5b f6 03 d7 cb 72 ed 78 05 07 f4 a9 12 ca e7 df b5
    Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244)
    ------------------------------------
    CertUtil: -verify-Befehl ist fehlgeschlagen: 0x80096004 (-2146869244)
    CertUtil: Die Signatur des Zertifikats konnte nicht bestätigt werden.
    

    Mittwoch, 29. Mai 2013 13:47
  • Bzgl.: "Element.dwErrorStatus = CERT_TRUST_IS_NOT_SIGNATURE_VALID (0x8)"

    Dump mal das zugehörige Zertifikat mittels folgendem Befehl:

    certutil <path\to\certificate.cer> > C:\Temp\certutil_dump.txt

    und überprüfe, ob der Public Key >=1024 Bit ist. Wenn nein, trifft gegeben falls das auf euch zu:

    RSA keys under 1024 bits are blocked
    http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx

    P.S.: Gibt es eine URL, auf dem man das betroffenen Zertifikat selbst abrufen kann?

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 29. Mai 2013 16:42
  • Hallo,

    ist dies der richtige?

    Länge des öffentlichen Schlüssels: 2048 Bits

    Dein Link bezieht sich ja nur auf Keys unter 1024 Bits.

    Wie genau meinst du das: Gibt es eine URL, auf dem man das betroffenen Zertifikat selbst abrufen kann?

    Gruß


    Donnerstag, 30. Mai 2013 10:10
  • Naja, so etwas wie:

    https://extranet.ck-components.com/....

    Die Beispiel-URL https://extranet.ck-components.com/ bringt leider nur ein "HTTP 403 Forbidden" - gibt es dafür eine extern zugängliche URL?

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Donnerstag, 30. Mai 2013 13:13
  • Ach so, stimmt ja. Ich konnte hier keine Links einfügen, dann versuche ich es mal so:

    https:// extranet.ck-components .com/extranet/channelpartners/media/pdf/Whatsnews/MPS_23_5_13.pdf

    Leerzeichen müssten entfernt werden, vor dem extranet und nach components.

    Donnerstag, 30. Mai 2013 13:44
  • Spiel bitte folgende Updates ein bzw. überprüfe, ob diese schon fehlerfrei eingespielt wurden:

    An update is available to adds support for the TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA and the TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES cipher suites in Windows Server 2003
    http://support.microsoft.com/kb/948963/en-us

    Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption
    http://support.microsoft.com/kb/968730/en-us

    Ich tipp mal auf KB968730..

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    • Als Antwort markiert d4shoerncheN Montag, 3. Juni 2013 10:07
    Donnerstag, 30. Mai 2013 14:11
  • Guten Morgen,

    Updates wurden beide eingespielt. Bislang noch keine Änderung, denke der Server brauch erst einen Neustart. Dies werde ich heut Abend machen und am Montag dann Bericht erstatten. Vielen Dank nochmal und schon einmal ein schönes Wochenende.

    Gruß

    Freitag, 31. Mai 2013 06:35
  • Jepp:

    [..]
    Restart requirement

    You have to restart the computer after you apply this hotfix
    [..]
    Source: http://support.microsoft.com/kb/968730/en-us

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Freitag, 31. Mai 2013 08:49
  • Hallo,

    besten Dank Tobias Redelberger. Das Problem scheint nun behoben.

    Gruß

    Montag, 3. Juni 2013 10:05