3
IE 11: Sicherheitszertifikat-Fehler für bestimmte Seiten abschalten (GPO o. ä.)
Hallo zusammen,
mein erster Foren-Eintrag: ich versuche es kurz und bündig zu machen
bei Aufruf einer Website von einem internen Server bekomme ich im IE folgende Meldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Grund: Es handelt sich um ein "self signed" Zertifikat (Meldung daher soweit richtig)
Wie kann ich im IE nun für diese Seite von der Warnung ausnehmen, sprich, dass die Warnung nicht erscheint und die Seite aufgerufen wird (ggfs. via AD GPO möglich)?
P.S.: Zertifikat von Zertifizierungsstelle einzubinden ist leider keine Lösung (lohnt sich von finanzieller Seite her nicht
)
Bitte damit den Foreneintrag auch nicht unnötig füllen.
Vielen Dank und Grüße
Tralveller
mein erster Foren-Eintrag: ich versuche es kurz und bündig zu machen
bei Aufruf einer Website von einem internen Server bekomme ich im IE folgende Meldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Grund: Es handelt sich um ein "self signed" Zertifikat (Meldung daher soweit richtig)
Wie kann ich im IE nun für diese Seite von der Warnung ausnehmen, sprich, dass die Warnung nicht erscheint und die Seite aufgerufen wird (ggfs. via AD GPO möglich)?
P.S.: Zertifikat von Zertifizierungsstelle einzubinden ist leider keine Lösung (lohnt sich von finanzieller Seite her nicht
)Bitte damit den Foreneintrag auch nicht unnötig füllen.
Vielen Dank und Grüße
Tralveller
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330463
Url: https://administrator.de/contentid/330463
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
1. Du tauscht das Zertifikat durch ein gültiges von einer Public CA wie z. B .Lets Encrypt.
2. Du nutzt ein Enterprise PKI Zertifikat.
3. Du Importierst dieses Self-Signed Zertifikat mittels GPO nach "Benutzer\Vertrauenswürdige Stammzertifikate".
Problem bei 3. Ist jedoch, dass das Zertifikat ab jetzt von allen Webseiten vertraut wird. Also Falls du ein sehr unsicheres oder ein weit verbreitetes Zertifikat nutzt (wie manche Standard CAs) sind deine Clients anfällig für MITM Angriffe. Weil du es nicht auf eine Domain beschränken kannst.
Falls du keine ACME Software nutzen (voll automatisch) willst, kannst du dir hier alle 3 Monate ein neues online erstellen lassen: https://gethttpsforfree.com/
2. Du nutzt ein Enterprise PKI Zertifikat.
3. Du Importierst dieses Self-Signed Zertifikat mittels GPO nach "Benutzer\Vertrauenswürdige Stammzertifikate".
Problem bei 3. Ist jedoch, dass das Zertifikat ab jetzt von allen Webseiten vertraut wird. Also Falls du ein sehr unsicheres oder ein weit verbreitetes Zertifikat nutzt (wie manche Standard CAs) sind deine Clients anfällig für MITM Angriffe. Weil du es nicht auf eine Domain beschränken kannst.
P.S.: Zertifikat von Zertifizierungsstelle einzubinden ist leider keine Lösung (lohnt sich von finanzieller Seite her nicht )
0 € lohnt sich nicht?Falls du keine ACME Software nutzen (voll automatisch) willst, kannst du dir hier alle 3 Monate ein neues online erstellen lassen: https://gethttpsforfree.com/
1
Zitat von @tralveller:
P.S.: Zertifikat von Zertifizierungsstelle einzubinden ist leider keine Lösung (lohnt sich von finanzieller Seite her nicht )
Sorry, muss ich doch. Es lohnt sich nicht 5 USD pro Jahr für ein öffentliches Zertifikat auszugeben und das Problem los zu sein?P.S.: Zertifikat von Zertifizierungsstelle einzubinden ist leider keine Lösung (lohnt sich von finanzieller Seite her nicht
)1
@131993 und @StefanKittel:
Danke für das schnelle Feedback.
Dann werde ich mir das noch einmal anschauen
Danke für das schnelle Feedback.
Dann werde ich mir das noch einmal anschauen
