d4shoernchen
Goto Top

IE 8 baut keine Verbindung zur HTTPS-Seite auf.

Guten Morgen Kollegen,

ich stehe vor einem kleinen Problem.

Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr. Die Webseite benutzt ein VeriSign Class 3 Secure Server CA - G3 Zertifikat und als Algorithmus SHA256.

Internet Explorer Version 10, sowie andere Browser öffnen diese Seite ohne Probleme.

Problem tritt auf dem Windows Server 2003 R2 auf, wo man auch nur den IE 8 installieren kann - neuere Versionen sind hier leider nicht möglich.

IE-Einstellungen wurden auf Standard zurück gesetzt, SSL-Cache etc. gelöscht und auch GPOs o. Ä. sind keine gesetzt.

Trotzdem bleibt die Fehlerseite: "Die Webseite kann nicht angezeigt werden."

Eventuell habt ihr den ein oder anderen Rat - außer "keinen IE verwenden" - um dem Problem auf die Schliche zu kommen.

Gruß
@d4shoerncheN

Content-ID: 207043

Url: https://administrator.de/forum/ie-8-baut-keine-verbindung-zur-https-seite-auf-207043.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

s8bohnat
s8bohnat 27.05.2013 um 09:23:10 Uhr
Goto Top
Guten Morgen,
steht bei dir VeriSign Class 3.... Sertifikat unter "Vertraute Herausgeber" oder ist der unter "Nicht vertrauenswürdige Herausgeber" gelandet?
Gruß
d4shoerncheN
d4shoerncheN 27.05.2013 um 09:37:09 Uhr
Goto Top
Moin,

weder noch. Leider habe ich auch nicht die Möglichkeit durch "Laden der Webseite fortsetzen", das Zertifikat zu installieren o. Ä.


Gruß
@d4shoerncheN
s8bohnat
s8bohnat 27.05.2013 um 10:03:07 Uhr
Goto Top
Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß
kristov
kristov 27.05.2013 aktualisiert um 10:17:14 Uhr
Goto Top
Hallo,

hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?

kristov

Nachtrag:
Und dann gibt's noch folgende Varianten: Sie können eine sichere Website in Internet Explorer 8 nicht anzeigen.
d4shoerncheN
d4shoerncheN 27.05.2013 um 10:23:39 Uhr
Goto Top
Moin,

Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß
nein dies wurde noch nicht getestet. Nun aber, leider kein Erfolg.

hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?
Ja, wurde alles gelöscht - kein Erfolg.

Gruß
@d4shoerncheN
s8bohnat
s8bohnat 27.05.2013 um 10:50:39 Uhr
Goto Top
Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr.


Ist da vieleicht ein Update daran schuld, kannst du mit IE8 die Seite von einem anderen Rechner erreichen?
d4shoerncheN
d4shoerncheN 27.05.2013 um 11:08:36 Uhr
Goto Top
Hallo,

Ist da vieleicht ein Update daran schuld
kann ich nicht zu 100% ausschließen. Es ging vor einiger Zeit auf jedenfall mal mit dem IE 7 und dem IE 8.

kannst du mit IE8 die Seite von einem anderen Rechner erreichen?
müsste ich die Tage mal eine virtuelle Maschine aufsetzen, da überall der aktuellste IE installiert ist (9, bzw. 10) und damit keine Probleme auftreten.

Das neue Zertifikat der Seite ist gültig seit dem 21.05.2013 - ich denke, dass da eventuell das Problem liegt. Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?

Gruß
@d4shoerncheN
s8bohnat
s8bohnat 27.05.2013 um 11:46:01 Uhr
Goto Top
Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?

Nur falls man da selber "rumgebastellt" hat face-smile. SHA 256 wird ab IE7 untersützt. Wichtig ist zu wissen, ob IE8 generell betroffen ist oder nur auf deinem Server.
Gruß
s8bohnat
s8bohnat 27.05.2013 um 11:59:21 Uhr
Goto Top
Habe noch eine Seite gefunden, manchmall ist das wirklich der Fall das das SHA256 unter Server 2003 nicth funktioniert:

http://www.tbs-certificats.com/FAQ/en/477.html
d4shoerncheN
d4shoerncheN 28.05.2013 um 07:54:22 Uhr
Goto Top
Guten Morgen,

vielen Dank für den Link. Der Hotfix von Microsoft brachte leider auch keine Verbesserung.
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.

Gruß
@d4shoerncheN
tonyscooby
tonyscooby 28.05.2013 um 08:04:51 Uhr
Goto Top
Moinsen --> Schon versucht?

1.Start Registry Editor.
2.Locate the following subkey:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

3.In this subkey, add a ReceiveTimeout DWORD entry that has a value of (<number of seconds>)*1000. For example, if you want the time-out duration to be 8 minutes, set the value of the ReceiveTimeout entry to 480000 (<480>*1000).
4.Restart the computer.


Gruss tonyscooby
kontext
kontext 28.05.2013, aktualisiert am 19.05.2016 um 10:09:06 Uhr
Goto Top
Zitat von @d4shoerncheN:
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
> https://extranet.ck-components.com/extranet/channelpartners/media/pdf/Wh ...

Guten Morgen @d4shoerncheN,

hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.

Gruß
@kontext
d4shoerncheN
d4shoerncheN 28.05.2013 um 09:02:33 Uhr
Goto Top
Moin,

hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.
hmm - okay.

Dann wäre interessant zu wissen, ob das ein Problem mit W2K3 und IE8 ist - oder ein lokales Problem.

Gruß
@d4shoerncheN
tonyscooby
tonyscooby 28.05.2013 um 09:07:10 Uhr
Goto Top
Hast Du den Vorschlag von mir bereits versucht?
kontext
kontext 28.05.2013, aktualisiert am 19.05.2016 um 10:09:00 Uhr
Goto Top
Hi,

Hast du schon mal versucht den IE8 unter dem Admin Account zu starten und wenn ja, tritt das Problem auch dort auf?
Hast du schon mal versucht auf andere HTTPS Seiten zu surfen - funktionieren die, oder machen die auch Probleme?
Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen (z.b. im Eventlog)?

Gruß
@kontext
d4shoerncheN
d4shoerncheN 28.05.2013 aktualisiert um 09:33:28 Uhr
Goto Top
Moin,

@tonyscooby, Hast Du den Vorschlag von mir bereits versucht?
nein - da es sich um einen Produktivserver handelt und diesen kann ich während der Arbeitszeit nicht neustarten. Versuche ich heut Abend einmal.

@zanko, Hast du schon mal versucht den IE8 unter dem Admin Account zu starten
Ja, leider ohne Erfolg.

@zanko, Hast du schon mal versucht auf andere HTTPS Seiten zu surfen
Ja, diese funktionieren.

@zanko, Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Selbiges.

@zanko, Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen
Nein.

Gruß
@d4shoerncheN
d4shoerncheN
d4shoerncheN 28.05.2013 aktualisiert um 11:47:44 Uhr
Goto Top
Kleiner Nachtrag
Ich habe den Traffic mal mit Fiddler gefiltert, aus diesem Programm raus kann man die Seite aufrufen und analysieren wo das Problem liegt. Komische hierbei ist, solange ich das Programm auf habe, kann ich die Seite aufrufen. Schließe ich das Programm wieder und rufe die URL neu auf, kann die Seite wieder nicht angezeigt werden.

Folgendes habe ich bei Fiddler gefunden:
Session #12: The remote server (extranet.ck-components.com) presented a certificate that did not validate, due to RemoteCertificateChainErrors.

SUBJECT: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR  
ISSUER: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US 
EXPIRES: 15.06.2017 01:59:59

Gruß
@d4shoerncheN
kontext
kontext 28.05.2013, aktualisiert am 19.05.2016 um 10:08:47 Uhr
Goto Top
Zitat von @d4shoerncheN:
Kleiner Nachtrag
Jetzt wird's ja richtig Spannend face-big-smile
Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Hast du auch die erweiterten Einstellungen wiederhergestellt?
Irgendwelche Addon's im IE8 aktiv?

EDIT: Ich würde ebenfalls noch schauen ob in der letzten Zeit ein Update für den IE8 installiert wurde
... evtl. hat dir das Update die Misere eingebrockt (wäre ja nicht das erste mal)

Gruß
@kontext
d4shoerncheN
d4shoerncheN 28.05.2013 um 11:51:09 Uhr
Goto Top
Hallo,

Jetzt wird's ja richtig Spannend :D
ich schmeiß das Ding gleich aus dem Fenster ^^

Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Proxy war mal im Einsatz, seit einigen Monaten aber nicht mehr. Einstellungen sind auch alle korrekt, also kein Proxy mehr eingestellt.

Hast du auch die erweiterten Einstellungen wiederhergestellt?
Ja.

Irgendwelche Addon's im IE8 aktiv?
Nur die, die standardmäßig mitgeliefert wurden.

Gruß
@d4shoerncheN
kristov
kristov 28.05.2013 um 12:38:40 Uhr
Goto Top
Ein anderer Ansatz:

Das Zertifikat ist gültig von 21. Mai 2013 bis 15. Juni 2017.
Welches Datum wird auf dem Server angezeigt (Tag, Monat, Jahr)?

Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?
d4shoerncheN
d4shoerncheN 28.05.2013 um 13:57:32 Uhr
Goto Top
Hallo,

Welches Datum wird auf dem Server angezeigt
das aktuelle Datum mit aktueller Uhrzeit.

Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?
Da gucke ich morgen mal nach, bin nicht mehr in der Firma.

Gruß
@d4shoerncheN
s8bohnat
s8bohnat 29.05.2013 aktualisiert um 11:07:26 Uhr
Goto Top
Servus,
habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".
Gruß
d4shoerncheN
d4shoerncheN 29.05.2013 um 12:35:34 Uhr
Goto Top
Hallo,

habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".

vielen Dank. Somit kann ich wenigstens davon ausgehen, dass es nicht nur ein lokales Problem ist.

Ich habe nun auch versucht das Zertifikat aus dem IE 10 zu importieren und mit certutil auf dem Server zu integrieren. Hier liefert er leider folgendes im Log:
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244)
------------------------------------
CertUtil: -verify-Befehl ist fehlgeschlagen: 0x80096004 (-2146869244)
CertUtil: Die Signatur des Zertifikats konnte nicht bestätigt werden.

Gruß
@d4shoerncheN
s8bohnat
s8bohnat 29.05.2013 um 14:00:32 Uhr
Goto Top
Verwende es direkt von der Seite:

http://www.tbs-certificats.com/FAQ/en/565.html

Und hier ist es selber:

You can import it through this link: http://crl.verisign.com/SVRSecureG3.cer

Das soll klappen

Gruß
d4shoerncheN
d4shoerncheN 29.05.2013 um 14:05:03 Uhr
Goto Top
Hallo,

dieses Zertifikat lies sich importieren. Leider immer noch der gleiche Fehler.

Gruß
@d4shoerncheN
tonyscooby
tonyscooby 29.05.2013 um 15:43:16 Uhr
Goto Top
Und die Timeout Änderungen in der REG geändert?
d4shoerncheN
d4shoerncheN 29.05.2013 um 15:44:52 Uhr
Goto Top
Moin,

Und die Timeout Änderungen in der REG geändert?
ach so - ja. Leider kein Erfolg.

Gruß
@d4shoerncheN
d4shoerncheN
d4shoerncheN 03.06.2013 um 12:06:43 Uhr
Goto Top
Guten Morgen,

das Problem wurde behoben. Es lag nicht direkt am Zertifikat, sondern an dem TSE.

Microsoft hat zwei Hotfixes heraus gebracht und diese beiden brachten die Lösung:
http://support.microsoft.com/kb/948963/en-us
http://support.microsoft.com/kb/968730/en-us

Installiert, Server neugestartet und es lies sich aufrufen.

Ich schreibe noch eine kleine Anleitung für die Leute, die auf gleiches Problem stoßen.

Gruß
@d4shoerncheN