locked
Internet Explorer 8 Zertifikatsprüfung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Habe das Problem, dass unsere Domänenclients (XP) bei jeglichen Webseiten mit Zertifikaten Zertifikatsfehler bringen ("Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite - Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.") jedoch die Zertifikate selbst eigentlich gültig sind. Tritt z.B. bei login.live.com auf wenn man sich versucht zu registrieren. Das Angezeigte Zertifikat sagt:

    ausgestellt: accountservices.passport.net ; ausgestellt: VeriSign Class 3 Secure Server CA - G2 ; gültig 3.3.2011 bis 3.3.2012
    "Dieses Zertifikat kann nicht bis zu seiner Zertifizierungsstelle verifiziert werden", aber im Zertifizierungsstatus steht: "Dieses Zertifikat ist gültig."

    Um das Problem einzugrenzen würde ich gern wissen wollen, wie der Ablauf der Zertifikatsprüfung im IE8 ist. Manuell hinzugefügte Zertifikate landen egal was man auswählt in den Zwischenzertifizierungsstellen und werden vom Browser irgendwie ignoriert (Zertifikatsfehler bleibt)

    Kann man da irgendwas protokollieren? Z.B. Abfragen/Kommunikation an die Zertifizierungsstellen?

    (und noch der Satz, der sich aufdrängt: "Bisher hatten wir damit keine Probleme", erst seit ca 1 Woche) - Haben sich irgendwelche Rootzertifikate in der Zeit geändert?

    Dienstag, 24. Mai 2011 09:25

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Daran hatte ich auch schon gedacht. Aber zum Download brauchte man Gültigkeitsprüfung und das Tool zur Code-Generierung brachte einen Fehler (so in der Art Server nicht verfügbar). Hängt möglicherweise damit zusammen dass wir WSUS einsetzen.

    Hab mit einem unserer anderen Admins gesprochen. Er hatte unsere Proxyrichtlinie verändert und angepasst. Allerdings auf einem Server 2008 R2 und die Richtlinie ist ursprünglich von einem Server 2003. Die Registerkarten sehen darin etwas anders aus.

    Nach Restore der alten Richtlinie gehts wieder. Allerdings wüsste ich gern warum, bzw. was in einer Server 2008-Proxy-Richtlinie Die übertragung bzw. Verwendung von Zertifikaten verhindert. Es waren nur etwas über 50 Zertifizierungsstellen eingetragen (per default im Fehlerzustand) und jetzt sind es wieder weit über 200.

    Weiterhin bleibt die Frage, wie man soetwas gezielt troubleshooten kann (unter der Annahme, dass die betreffenden Zertifikate von einer Zertifizierungsstelle stammen, deren Zertifikat standardmäßig vorhandenen bzw. per Stammzertifikatupdate mitgeliefert wird )

    Mittwoch, 25. Mai 2011 07:44
  • Question
    Anmelden
    0
    Anmelden
    > Weiterhin bleibt die Frage, wie man soetwas gezielt troubleshooten kann
    > (unter der Annahme, dass die betreffenden Zertifikate von einer
    > Zertifizierungsstelle stammen, deren Zertifikat standardmäßig
    > vorhandenen bzw. per Stammzertifikatupdate mitgeliefert wird )
     
    Z.B. mit Netmon oder einem anderen Sniffer Deiner Wahl ;-)
    mfg Martin
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Mittwoch, 25. Mai 2011 20:03

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > Habe das Problem, dass unsere Domänenclients (XP) bei jeglichen
    > Webseiten mit Zertifikaten Zertifikatsfehler bringen ("Es besteht ein
    > Problem mit dem Sicherheitszertifikat der Webseite - Das
     
    Du könntest mal das Rootsupd.exe installieren - der IE holt sich
    CA-Zertifikate normalerweise von selbst, aber nur, wenn er auf
    Windows-UPdate zugreifen kann...
     
    mfg Martin
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Dienstag, 24. Mai 2011 20:16
  • Question
    Anmelden
    0
    Anmelden

    Daran hatte ich auch schon gedacht. Aber zum Download brauchte man Gültigkeitsprüfung und das Tool zur Code-Generierung brachte einen Fehler (so in der Art Server nicht verfügbar). Hängt möglicherweise damit zusammen dass wir WSUS einsetzen.

    Hab mit einem unserer anderen Admins gesprochen. Er hatte unsere Proxyrichtlinie verändert und angepasst. Allerdings auf einem Server 2008 R2 und die Richtlinie ist ursprünglich von einem Server 2003. Die Registerkarten sehen darin etwas anders aus.

    Nach Restore der alten Richtlinie gehts wieder. Allerdings wüsste ich gern warum, bzw. was in einer Server 2008-Proxy-Richtlinie Die übertragung bzw. Verwendung von Zertifikaten verhindert. Es waren nur etwas über 50 Zertifizierungsstellen eingetragen (per default im Fehlerzustand) und jetzt sind es wieder weit über 200.

    Weiterhin bleibt die Frage, wie man soetwas gezielt troubleshooten kann (unter der Annahme, dass die betreffenden Zertifikate von einer Zertifizierungsstelle stammen, deren Zertifikat standardmäßig vorhandenen bzw. per Stammzertifikatupdate mitgeliefert wird )

    Mittwoch, 25. Mai 2011 07:44
  • Question
    Anmelden
    0
    Anmelden
    > Weiterhin bleibt die Frage, wie man soetwas gezielt troubleshooten kann
    > (unter der Annahme, dass die betreffenden Zertifikate von einer
    > Zertifizierungsstelle stammen, deren Zertifikat standardmäßig
    > vorhandenen bzw. per Stammzertifikatupdate mitgeliefert wird )
     
    Z.B. mit Netmon oder einem anderen Sniffer Deiner Wahl ;-)
    mfg Martin
     
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Mittwoch, 25. Mai 2011 20:03