none
certificato ENDIAN UTM RRS feed

  • Domanda

  • Una domanda forse banale, dal mio DC non riesco ad accedere al mio ENDIAN UTM nella stessa subnet, continua a dirmi che il certificato non è valido e mi obbliga ad uscire dalla pagina, oppure le rare volte che riesco ad entrare non mi abilita gli script necessari alla gestione. Come fare per bypassare il problema, che sui client non si presenta in una forma così restrittiva? ne ho bisogno sul DC per quando effettuo delle connessioni remote...

    grazie,

    lunedì 5 ottobre 2015 17:54

Risposte

  • per caso è abilitata l'Enhanced Security Configuration di IE ?

    puoi provare ad installare Chrome ed usare quello ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Si, era abilitata; tramite server manager, l'ho disattivata (solo per admin) ed ho fatto refresh: ora risponde come avveniva nei client, dandomi l'opzione anche di continuare (anche se indica scelta sconsigliata).

    Grazie!

    bene, quindi abbiamo risolto perchè ora tu scegli di continuare e tutto funzionerà correttamente.

    per chiarire la situazione: un browser propone l'alert di certificato non attendibile per tre cause

    1) se il common name del certificato non corrisponde al nome del dominio su cui è attestato il server che pubblica il servizio web

    2) quando la data corrente è fuori dal range di validità del certificato

    3) quando la catena di cartificazione del certificato è interrotta perchè manca il cartificato padre del certificato in questione.

    in qualsiasi caso, anche appare il warning di certificato non valido è possibile continuare perchè le comunicazioni tra il browser client e il web server saranno ugualmente criptate utilizzando la chiave pubblica del certificato proposto dal server pertanto non c'è alcun pericolo nel tuo caso visto che devi solo arrivare alla console di gestione del router e non stai invece entrando in un sito di e-commerce o di un istituto di credito che potrebbe proporti unc ertificato fasullo (solo in questo caso è necessario capire che non bisogna proseguire).

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 11 ottobre 2015 09:10
    Moderatore

Tutte le risposte

  • puoi dirci il s.o. del server e del client ? 

    quale browser usi per accedere alle pagine di gestione del firewall ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 6 ottobre 2015 12:04
    Moderatore
  • Ciao,

    se stai provando da un Windows 2003 molto probabilmente hai bisogno di questa hotfix:

    https://support.microsoft.com/en-us/kb/968730



    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 6 ottobre 2015 12:43
  • L'OS su cui vorrei vedere la console di Endian è 2012R2, con IE11. Sul client Seven funziona!

    Grazie, ciao

    martedì 6 ottobre 2015 19:23
  • Potresti visualizzare il certificato e postare uno screenshot?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 6 ottobre 2015 22:05
  • 

    La prima volta che lancio il browser, mi appare così:

    io clicco su installa certificato, al termine dice "certificato installato", ma se chiudo e riapro il browser ottengo:

    e, finché non faccio logout rimane così. Al successivo login riparte daccapo con quanto sopra.

    mercoledì 7 ottobre 2015 06:56
  • dovresti avere anche il link che ti permette di proseguire la navigazione.

    per caso è abilitata l'Enhanced Security Configuration di IE ?

    puoi provare ad installare Chrome ed usare quello ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 7 ottobre 2015 07:09
    Moderatore
  • Se nella barra degli indirizzi metti il nome fa uguale?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 7 ottobre 2015 07:22
  • Se nella barra degli indirizzi metti il nome fa uguale?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    ho provato con http://utm.localdomain, fa uguale
    sabato 10 ottobre 2015 18:52
  • per caso è abilitata l'Enhanced Security Configuration di IE ?

    puoi provare ad installare Chrome ed usare quello ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Si, era abilitata; tramite server manager, l'ho disattivata (solo per admin) ed ho fatto refresh: ora risponde come avveniva nei client, dandomi l'opzione anche di continuare (anche se indica scelta sconsigliata).

    Grazie!

    sabato 10 ottobre 2015 19:00
  • E se importi il certificato nelle trusted certification authority (autorité di certificazione radice)?

    • esegui mmc.exe
    • aggiungi snap-in -> certificati
    • local computer
    • importa certificato
    • mettilo nella cartella autoritá di certificazione radice

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    sabato 10 ottobre 2015 21:00
  • per caso è abilitata l'Enhanced Security Configuration di IE ?

    puoi provare ad installare Chrome ed usare quello ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Si, era abilitata; tramite server manager, l'ho disattivata (solo per admin) ed ho fatto refresh: ora risponde come avveniva nei client, dandomi l'opzione anche di continuare (anche se indica scelta sconsigliata).

    Grazie!

    bene, quindi abbiamo risolto perchè ora tu scegli di continuare e tutto funzionerà correttamente.

    per chiarire la situazione: un browser propone l'alert di certificato non attendibile per tre cause

    1) se il common name del certificato non corrisponde al nome del dominio su cui è attestato il server che pubblica il servizio web

    2) quando la data corrente è fuori dal range di validità del certificato

    3) quando la catena di cartificazione del certificato è interrotta perchè manca il cartificato padre del certificato in questione.

    in qualsiasi caso, anche appare il warning di certificato non valido è possibile continuare perchè le comunicazioni tra il browser client e il web server saranno ugualmente criptate utilizzando la chiave pubblica del certificato proposto dal server pertanto non c'è alcun pericolo nel tuo caso visto che devi solo arrivare alla console di gestione del router e non stai invece entrando in un sito di e-commerce o di un istituto di credito che potrebbe proporti unc ertificato fasullo (solo in questo caso è necessario capire che non bisogna proseguire).

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 11 ottobre 2015 09:10
    Moderatore
  • E se importi il certificato nelle trusted certification authority (autorité di certificazione radice)?

    • esegui mmc.exe
    • aggiungi snap-in -> certificati
    • local computer
    • importa certificato
    • mettilo nella cartella autoritá di certificazione radice

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    ho fatto quanto hai detto, comunque si ottiene la stessa cosa anche dicendogli "visualizza certificato" e poi "installa certificato" da IE. Purtroppo continua sempre a segnalare che non è attendibile, stavolta dicendo "il certificato di sicurezza presentato dal sito web è stato emesso per l'indirizzo di un altro sito web".

    Ho provato con Chrome, la segnalazione è simile ad IE. devo rassegnarmi?

    mercoledì 14 ottobre 2015 17:57
  • Se ti consente di continuare dov'e il problema?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 14 ottobre 2015 18:29