Automatische Aktualisierung der Stammzertifikate umgeht tlw. Proxy
Hallo,
diese Frage richtet sich an alle, die selbst einen Proxy im Einsatz haben
Umgebung:
- MS Server 2019. Proxyeinstellungen werden per GPO verteilt. So wird z.b. ein Regkey verteilt mit Einstellungen, die netsh winhttp set auch setzen würde. Direkter Internetzugriff ist über eine Firewall für den Rechner komplett gesperrt.
- auch wenn es glaub ich keine Rolle spielt: Linux Maschine mit Tinyproxy. Proxy wird nur als "Webfilter" verwendet.
Mein Problem:
Proxyeinstellungen werden erfolgreich an die Clients verteilt. Kann ich mittels netsh winhttp show proxy üperprüfen.
Im Log vom Proxy sehe ich auch, dass der Rechner diesen Proxy brav nutzt und z.b. ctldl.windowsupdate.com kontaktiert usw usw.
Doch nur ein paar Minuten später nach diesen erfolgreichen Zugriff sehe ich im Log der Firewall, wie der gleiche Rechner versucht, ctldl.windowsupdate.com direkt (ohne Proxy) zu kontaktieren, was aber natürlich geblockt wird. ctldl.windowsupdate.com ist hier nur ein Beispiel. Auch andere Zugriffe wie z.b. auf crt.sectigo.com sind zu sehen.
Im Log vom Proxy ist zu diesem Zeitpunkt nichts. Auch keine fehlgeschlagene Anfrage.
Also kurzum: manchmal nimmt er den Proxy, manchmal nicht. Wie der Server halt gerade Lust und Laune hat.
Meine Frage:
ist das bei euch auch so? Konntet ihr dieses Verhalten auch feststellen?
Wenn ja: habt ihr eine Lösung gefunden?
Oder muss ich mich damit einfach abfinden?
Gleich vorweg:
Warum nutze ich nicht ein PAC-File? Weil leider viele Programme diese Einstellungen nicht übernehmen. Und bis auf die Stammzertifikate läuft eigentlich alles vernünftig.
Beste Grüße
Patrick
diese Frage richtet sich an alle, die selbst einen Proxy im Einsatz haben
Umgebung:
- MS Server 2019. Proxyeinstellungen werden per GPO verteilt. So wird z.b. ein Regkey verteilt mit Einstellungen, die netsh winhttp set auch setzen würde. Direkter Internetzugriff ist über eine Firewall für den Rechner komplett gesperrt.
- auch wenn es glaub ich keine Rolle spielt: Linux Maschine mit Tinyproxy. Proxy wird nur als "Webfilter" verwendet.
Mein Problem:
Proxyeinstellungen werden erfolgreich an die Clients verteilt. Kann ich mittels netsh winhttp show proxy üperprüfen.
Im Log vom Proxy sehe ich auch, dass der Rechner diesen Proxy brav nutzt und z.b. ctldl.windowsupdate.com kontaktiert usw usw.
Doch nur ein paar Minuten später nach diesen erfolgreichen Zugriff sehe ich im Log der Firewall, wie der gleiche Rechner versucht, ctldl.windowsupdate.com direkt (ohne Proxy) zu kontaktieren, was aber natürlich geblockt wird. ctldl.windowsupdate.com ist hier nur ein Beispiel. Auch andere Zugriffe wie z.b. auf crt.sectigo.com sind zu sehen.
Im Log vom Proxy ist zu diesem Zeitpunkt nichts. Auch keine fehlgeschlagene Anfrage.
Also kurzum: manchmal nimmt er den Proxy, manchmal nicht. Wie der Server halt gerade Lust und Laune hat.
Meine Frage:
ist das bei euch auch so? Konntet ihr dieses Verhalten auch feststellen?
Wenn ja: habt ihr eine Lösung gefunden?
Oder muss ich mich damit einfach abfinden?
Gleich vorweg:
Warum nutze ich nicht ein PAC-File? Weil leider viele Programme diese Einstellungen nicht übernehmen. Und bis auf die Stammzertifikate läuft eigentlich alles vernünftig.
Beste Grüße
Patrick
Please also mark the comments that contributed to the solution of the article
Content-ID: 43046355110
Url: https://administrator.de/contentid/43046355110
Printed on: October 4, 2024 at 05:10 o'clock
2 Comments
Latest comment
Moin,
Gruß,
Dani
ist das bei euch auch so? Konntet ihr dieses Verhalten auch feststellen?
hast du das Debugging (Link) aktiviert und einmal angesehen was (nicht) geschieht?!Proxyeinstellungen werden erfolgreich an die Clients verteilt.
Welches OS?Gruß,
Dani