28
IE 8 baut keine Verbindung zur HTTPS-Seite auf.
Guten Morgen Kollegen,
ich stehe vor einem kleinen Problem.
Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr. Die Webseite benutzt ein VeriSign Class 3 Secure Server CA - G3 Zertifikat und als Algorithmus SHA256.
Internet Explorer Version 10, sowie andere Browser öffnen diese Seite ohne Probleme.
Problem tritt auf dem Windows Server 2003 R2 auf, wo man auch nur den IE 8 installieren kann - neuere Versionen sind hier leider nicht möglich.
IE-Einstellungen wurden auf Standard zurück gesetzt, SSL-Cache etc. gelöscht und auch GPOs o. Ä. sind keine gesetzt.
Trotzdem bleibt die Fehlerseite: "Die Webseite kann nicht angezeigt werden."
Eventuell habt ihr den ein oder anderen Rat - außer "keinen IE verwenden" - um dem Problem auf die Schliche zu kommen.
Gruß
@d4shoerncheN
ich stehe vor einem kleinen Problem.
Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr. Die Webseite benutzt ein VeriSign Class 3 Secure Server CA - G3 Zertifikat und als Algorithmus SHA256.
Internet Explorer Version 10, sowie andere Browser öffnen diese Seite ohne Probleme.
Problem tritt auf dem Windows Server 2003 R2 auf, wo man auch nur den IE 8 installieren kann - neuere Versionen sind hier leider nicht möglich.
IE-Einstellungen wurden auf Standard zurück gesetzt, SSL-Cache etc. gelöscht und auch GPOs o. Ä. sind keine gesetzt.
Trotzdem bleibt die Fehlerseite: "Die Webseite kann nicht angezeigt werden."
Eventuell habt ihr den ein oder anderen Rat - außer "keinen IE verwenden" - um dem Problem auf die Schliche zu kommen.
Gruß
@d4shoerncheN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207043
Url: https://administrator.de/contentid/207043
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
28 Kommentare
Neuester Kommentar
Guten Morgen,
steht bei dir VeriSign Class 3.... Sertifikat unter "Vertraute Herausgeber" oder ist der unter "Nicht vertrauenswürdige Herausgeber" gelandet?
Gruß
steht bei dir VeriSign Class 3.... Sertifikat unter "Vertraute Herausgeber" oder ist der unter "Nicht vertrauenswürdige Herausgeber" gelandet?
Gruß
Moin,
weder noch. Leider habe ich auch nicht die Möglichkeit durch "Laden der Webseite fortsetzen", das Zertifikat zu installieren o. Ä.
Gruß
@d4shoerncheN
weder noch. Leider habe ich auch nicht die Möglichkeit durch "Laden der Webseite fortsetzen", das Zertifikat zu installieren o. Ä.
Gruß
@d4shoerncheN
Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß
Hallo,
hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?
kristov
Nachtrag:
Und dann gibt's noch folgende Varianten: Sie können eine sichere Website in Internet Explorer 8 nicht anzeigen.
hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?
kristov
Nachtrag:
Und dann gibt's noch folgende Varianten: Sie können eine sichere Website in Internet Explorer 8 nicht anzeigen.
Moin,
Gruß
@d4shoerncheN
Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß
nein dies wurde noch nicht getestet. Nun aber, leider kein Erfolg.hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?
Ja, wurde alles gelöscht - kein Erfolg.Gruß
@d4shoerncheN
Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr.
Ist da vieleicht ein Update daran schuld, kannst du mit IE8 die Seite von einem anderen Rechner erreichen?
Hallo,
Das neue Zertifikat der Seite ist gültig seit dem 21.05.2013 - ich denke, dass da eventuell das Problem liegt. Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?
Gruß
@d4shoerncheN
Ist da vieleicht ein Update daran schuld
kann ich nicht zu 100% ausschließen. Es ging vor einiger Zeit auf jedenfall mal mit dem IE 7 und dem IE 8.kannst du mit IE8 die Seite von einem anderen Rechner erreichen?
müsste ich die Tage mal eine virtuelle Maschine aufsetzen, da überall der aktuellste IE installiert ist (9, bzw. 10) und damit keine Probleme auftreten.Das neue Zertifikat der Seite ist gültig seit dem 21.05.2013 - ich denke, dass da eventuell das Problem liegt. Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?
Gruß
@d4shoerncheN
Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?
Nur falls man da selber "rumgebastellt" hat
. SHA 256 wird ab IE7 untersützt. Wichtig ist zu wissen, ob IE8 generell betroffen ist oder nur auf deinem Server.Gruß
Habe noch eine Seite gefunden, manchmall ist das wirklich der Fall das das SHA256 unter Server 2003 nicth funktioniert:
http://www.tbs-certificats.com/FAQ/en/477.html
http://www.tbs-certificats.com/FAQ/en/477.html
Guten Morgen,
vielen Dank für den Link. Der Hotfix von Microsoft brachte leider auch keine Verbesserung.
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
Gruß
@d4shoerncheN
vielen Dank für den Link. Der Hotfix von Microsoft brachte leider auch keine Verbesserung.
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
Gruß
@d4shoerncheN
Moinsen --> Schon versucht?
1.Start Registry Editor.
2.Locate the following subkey:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
3.In this subkey, add a ReceiveTimeout DWORD entry that has a value of (<number of seconds>)*1000. For example, if you want the time-out duration to be 8 minutes, set the value of the ReceiveTimeout entry to 480000 (<480>*1000).
4.Restart the computer.
Gruss tonyscooby
1.Start Registry Editor.
2.Locate the following subkey:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
3.In this subkey, add a ReceiveTimeout DWORD entry that has a value of (<number of seconds>)*1000. For example, if you want the time-out duration to be 8 minutes, set the value of the ReceiveTimeout entry to 480000 (<480>*1000).
4.Restart the computer.
Gruss tonyscooby
Zitat von @d4shoerncheN:
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
> https://extranet.ck-components.com/extranet/channelpartners/media/pdf/Wh ...
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
> https://extranet.ck-components.com/extranet/channelpartners/media/pdf/Wh ...
Guten Morgen @d4shoerncheN,
hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.
Gruß
@kontext
Moin,
Dann wäre interessant zu wissen, ob das ein Problem mit W2K3 und IE8 ist - oder ein lokales Problem.
Gruß
@d4shoerncheN
hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.
hmm - okay.Dann wäre interessant zu wissen, ob das ein Problem mit W2K3 und IE8 ist - oder ein lokales Problem.
Gruß
@d4shoerncheN
Hast Du den Vorschlag von mir bereits versucht?
Hi,
Hast du schon mal versucht den IE8 unter dem Admin Account zu starten und wenn ja, tritt das Problem auch dort auf?
Hast du schon mal versucht auf andere HTTPS Seiten zu surfen - funktionieren die, oder machen die auch Probleme?
Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen (z.b. im Eventlog)?
Gruß
@kontext
Hast du schon mal versucht den IE8 unter dem Admin Account zu starten und wenn ja, tritt das Problem auch dort auf?
Hast du schon mal versucht auf andere HTTPS Seiten zu surfen - funktionieren die, oder machen die auch Probleme?
Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen (z.b. im Eventlog)?
Gruß
@kontext
Moin,
Gruß
@d4shoerncheN
@tonyscooby, Hast Du den Vorschlag von mir bereits versucht?
nein - da es sich um einen Produktivserver handelt und diesen kann ich während der Arbeitszeit nicht neustarten. Versuche ich heut Abend einmal.@zanko, Hast du schon mal versucht den IE8 unter dem Admin Account zu starten
Ja, leider ohne Erfolg.@zanko, Hast du schon mal versucht auf andere HTTPS Seiten zu surfen
Ja, diese funktionieren.@zanko, Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Selbiges.@zanko, Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen
Nein.Gruß
@d4shoerncheN
Kleiner Nachtrag
Ich habe den Traffic mal mit Fiddler gefiltert, aus diesem Programm raus kann man die Seite aufrufen und analysieren wo das Problem liegt. Komische hierbei ist, solange ich das Programm auf habe, kann ich die Seite aufrufen. Schließe ich das Programm wieder und rufe die URL neu auf, kann die Seite wieder nicht angezeigt werden.
Folgendes habe ich bei Fiddler gefunden:
Gruß
@d4shoerncheN
Ich habe den Traffic mal mit Fiddler gefiltert, aus diesem Programm raus kann man die Seite aufrufen und analysieren wo das Problem liegt. Komische hierbei ist, solange ich das Programm auf habe, kann ich die Seite aufrufen. Schließe ich das Programm wieder und rufe die URL neu auf, kann die Seite wieder nicht angezeigt werden.
Folgendes habe ich bei Fiddler gefunden:
Session #12: The remote server (extranet.ck-components.com) presented a certificate that did not validate, due to RemoteCertificateChainErrors.
SUBJECT: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR
ISSUER: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
EXPIRES: 15.06.2017 01:59:59Gruß
@d4shoerncheN
Jetzt wird's ja richtig Spannend 
Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Hast du auch die erweiterten Einstellungen wiederhergestellt?
Irgendwelche Addon's im IE8 aktiv?
EDIT: Ich würde ebenfalls noch schauen ob in der letzten Zeit ein Update für den IE8 installiert wurde
... evtl. hat dir das Update die Misere eingebrockt (wäre ja nicht das erste mal)
Gruß
@kontext
Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Hast du auch die erweiterten Einstellungen wiederhergestellt?
Irgendwelche Addon's im IE8 aktiv?
EDIT: Ich würde ebenfalls noch schauen ob in der letzten Zeit ein Update für den IE8 installiert wurde
... evtl. hat dir das Update die Misere eingebrockt (wäre ja nicht das erste mal)
Gruß
@kontext
Hallo,
Gruß
@d4shoerncheN
Jetzt wird's ja richtig Spannend :D
ich schmeiß das Ding gleich aus dem Fenster ^^Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Proxy war mal im Einsatz, seit einigen Monaten aber nicht mehr. Einstellungen sind auch alle korrekt, also kein Proxy mehr eingestellt.Hast du auch die erweiterten Einstellungen wiederhergestellt?
Ja.Irgendwelche Addon's im IE8 aktiv?
Nur die, die standardmäßig mitgeliefert wurden.Gruß
@d4shoerncheN
Ein anderer Ansatz:
Das Zertifikat ist gültig von 21. Mai 2013 bis 15. Juni 2017.
Welches Datum wird auf dem Server angezeigt (Tag, Monat, Jahr)?
Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?
Das Zertifikat ist gültig von 21. Mai 2013 bis 15. Juni 2017.
Welches Datum wird auf dem Server angezeigt (Tag, Monat, Jahr)?
Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?
Hallo,
Gruß
@d4shoerncheN
Welches Datum wird auf dem Server angezeigt
das aktuelle Datum mit aktueller Uhrzeit.Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?
Da gucke ich morgen mal nach, bin nicht mehr in der Firma.Gruß
@d4shoerncheN
Servus,
habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".
Gruß
habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".
Gruß
Hallo,
vielen Dank. Somit kann ich wenigstens davon ausgehen, dass es nicht nur ein lokales Problem ist.
Ich habe nun auch versucht das Zertifikat aus dem IE 10 zu importieren und mit certutil auf dem Server zu integrieren. Hier liefert er leider folgendes im Log:
Gruß
@d4shoerncheN
habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".
vielen Dank. Somit kann ich wenigstens davon ausgehen, dass es nicht nur ein lokales Problem ist.
Ich habe nun auch versucht das Zertifikat aus dem IE 10 zu importieren und mit certutil auf dem Server zu integrieren. Hier liefert er leider folgendes im Log:
Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244)
------------------------------------
CertUtil: -verify-Befehl ist fehlgeschlagen: 0x80096004 (-2146869244)
CertUtil: Die Signatur des Zertifikats konnte nicht bestätigt werden.Gruß
@d4shoerncheN
Verwende es direkt von der Seite:
http://www.tbs-certificats.com/FAQ/en/565.html
Und hier ist es selber:
You can import it through this link: http://crl.verisign.com/SVRSecureG3.cer
Das soll klappen
Gruß
http://www.tbs-certificats.com/FAQ/en/565.html
Und hier ist es selber:
You can import it through this link: http://crl.verisign.com/SVRSecureG3.cer
Das soll klappen
Gruß
Hallo,
dieses Zertifikat lies sich importieren. Leider immer noch der gleiche Fehler.
Gruß
@d4shoerncheN
dieses Zertifikat lies sich importieren. Leider immer noch der gleiche Fehler.
Gruß
@d4shoerncheN
Und die Timeout Änderungen in der REG geändert?
Moin,
Gruß
@d4shoerncheN
Und die Timeout Änderungen in der REG geändert?
ach so - ja. Leider kein Erfolg.Gruß
@d4shoerncheN
Guten Morgen,
das Problem wurde behoben. Es lag nicht direkt am Zertifikat, sondern an dem TSE.
Microsoft hat zwei Hotfixes heraus gebracht und diese beiden brachten die Lösung:
http://support.microsoft.com/kb/948963/en-us
http://support.microsoft.com/kb/968730/en-us
Installiert, Server neugestartet und es lies sich aufrufen.
Ich schreibe noch eine kleine Anleitung für die Leute, die auf gleiches Problem stoßen.
Gruß
@d4shoerncheN
das Problem wurde behoben. Es lag nicht direkt am Zertifikat, sondern an dem TSE.
Microsoft hat zwei Hotfixes heraus gebracht und diese beiden brachten die Lösung:
http://support.microsoft.com/kb/948963/en-us
http://support.microsoft.com/kb/968730/en-us
Installiert, Server neugestartet und es lies sich aufrufen.
Ich schreibe noch eine kleine Anleitung für die Leute, die auf gleiches Problem stoßen.
Gruß
@d4shoerncheN
