May 27, 2013, updated at 06:58:57 (UTC)

25042

IE 8 baut keine Verbindung zur HTTPS-Seite auf.

Guten Morgen Kollegen,

ich stehe vor einem kleinen Problem.

Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr. Die Webseite benutzt ein VeriSign Class 3 Secure Server CA - G3 Zertifikat und als Algorithmus SHA256.

Internet Explorer Version 10, sowie andere Browser öffnen diese Seite ohne Probleme.

Problem tritt auf dem Windows Server 2003 R2 auf, wo man auch nur den IE 8 installieren kann - neuere Versionen sind hier leider nicht möglich.

IE-Einstellungen wurden auf Standard zurück gesetzt, SSL-Cache etc. gelöscht und auch GPOs o. Ä. sind keine gesetzt.

Trotzdem bleibt die Fehlerseite: "Die Webseite kann nicht angezeigt werden."

Eventuell habt ihr den ein oder anderen Rat - außer "keinen IE verwenden" - um dem Problem auf die Schliche zu kommen.

Gruß
@d4shoerncheN

Please also mark the comments that contributed to the solution of the article

Content-Key: 207043

Url: https://administrator.de/contentid/207043

Printed on: April 16, 2024 at 09:04 o'clock

28 Comments

Latest comment

Guten Morgen,
steht bei dir VeriSign Class 3.... Sertifikat unter "Vertraute Herausgeber" oder ist der unter "Nicht vertrauenswürdige Herausgeber" gelandet?
Gruß

Moin,

weder noch. Leider habe ich auch nicht die Möglichkeit durch "Laden der Webseite fortsetzen", das Zertifikat zu installieren o. Ä.

Gruß
@d4shoerncheN

Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß

Hallo,

hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?

kristov

Nachtrag:
Und dann gibt's noch folgende Varianten: Sie können eine sichere Website in Internet Explorer 8 nicht anzeigen.

Moin,

Hast du schon "Kompatibilitätsansicht" versucht? Eventuell tritt das Problem nur unter IE8.Gruß

nein dies wurde noch nicht getestet. Nun aber, leider kein Erfolg.

hast Du analog zu IE8 - Webseite kann nicht angezeigt werden - nur bei einem Mitarbeiter schon mal den Browsercache geleert?

Ja, wurde alles gelöscht - kein Erfolg.

Gruß
@d4shoerncheN

Der Internet Explorer Version 8 (letzter Updatestand) öffnet bestimmte HTTPS-Seiten nicht mehr.

Ist da vieleicht ein Update daran schuld, kannst du mit IE8 die Seite von einem anderen Rechner erreichen?

Hallo,

Ist da vieleicht ein Update daran schuld

kann ich nicht zu 100% ausschließen. Es ging vor einiger Zeit auf jedenfall mal mit dem IE 7 und dem IE 8.

kannst du mit IE8 die Seite von einem anderen Rechner erreichen?

müsste ich die Tage mal eine virtuelle Maschine aufsetzen, da überall der aktuellste IE installiert ist (9, bzw. 10) und damit keine Probleme auftreten.

Das neue Zertifikat der Seite ist gültig seit dem 21.05.2013 - ich denke, dass da eventuell das Problem liegt. Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?

Gruß
@d4shoerncheN

Besteht die Möglichkeit, dass das Zertifikat eine Verschlüsselung verwendet, die der IE nicht nutzen kann?

Nur falls man da selber "rumgebastellt" hat

. SHA 256 wird ab IE7 untersützt. Wichtig ist zu wissen, ob IE8 generell betroffen ist oder nur auf deinem Server.
Gruß

Habe noch eine Seite gefunden, manchmall ist das wirklich der Fall das das SHA256 unter Server 2003 nicth funktioniert:

http://www.tbs-certificats.com/FAQ/en/477.html

Guten Morgen,

vielen Dank für den Link. Der Hotfix von Microsoft brachte leider auch keine Verbesserung.
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.

https://extranet.ck-components.com/extranet/channelpartners/media/pdf/Wh ...

Gruß
@d4shoerncheN

Moinsen --> Schon versucht?

1.Start Registry Editor.
2.Locate the following subkey:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

3.In this subkey, add a ReceiveTimeout DWORD entry that has a value of (<number of seconds>)*1000. For example, if you want the time-out duration to be 8 minutes, set the value of the ReceiveTimeout entry to 480000 (<480>*1000).
4.Restart the computer.

Gruss tonyscooby

Zitat von @d4shoerncheN:
Hier einmal der Link um den es geht, eventuell hat jemand Anderes ja noch einen IE8 zur Verfügung.
> https://extranet.ck-components.com/extranet/channelpartners/media/pdf/Wh ...

Guten Morgen @d4shoerncheN,

hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.

Gruß
@kontext

Moin,

hab gerade den Link bei mir getestet (Windows 7 x64, IE8) - funktioniert.

hmm - okay.

Dann wäre interessant zu wissen, ob das ein Problem mit W2K3 und IE8 ist - oder ein lokales Problem.

Gruß
@d4shoerncheN

Hast Du den Vorschlag von mir bereits versucht?

Hi,

Hast du schon mal versucht den IE8 unter dem Admin Account zu starten und wenn ja, tritt das Problem auch dort auf?
Hast du schon mal versucht auf andere HTTPS Seiten zu surfen - funktionieren die, oder machen die auch Probleme?
Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?
Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen (z.b. im Eventlog)?

Gruß
@kontext

Moin,

@tonyscooby, Hast Du den Vorschlag von mir bereits versucht?

nein - da es sich um einen Produktivserver handelt und diesen kann ich während der Arbeitszeit nicht neustarten. Versuche ich heut Abend einmal.

@zanko, Hast du schon mal versucht den IE8 unter dem Admin Account zu starten

Ja, leider ohne Erfolg.

@zanko, Hast du schon mal versucht auf andere HTTPS Seiten zu surfen

Ja, diese funktionieren.

@zanko, Was passiert wenn du im Windows Explorer in der Adressleiste den Link eingibst?

Selbiges.

@zanko, Und zu gut der letzt - gibt es irgendwelche aussagekräftigen Meldungen

Nein.

Gruß
@d4shoerncheN

Kleiner Nachtrag
Ich habe den Traffic mal mit Fiddler gefiltert, aus diesem Programm raus kann man die Seite aufrufen und analysieren wo das Problem liegt. Komische hierbei ist, solange ich das Programm auf habe, kann ich die Seite aufrufen. Schließe ich das Programm wieder und rufe die URL neu auf, kann die Seite wieder nicht angezeigt werden.

Folgendes habe ich bei Fiddler gefunden:

Session #12: The remote server (extranet.ck-components.com) presented a certificate that did not validate, due to RemoteCertificateChainErrors.

SUBJECT: CN=extranet.ck-components.com, OU="Member, VeriSign Trust Network", OU=Authenticated by VeriSign, OU=Terms of use at www.verisign.fr/rpa (c)05, OU=IT, O=C and K COMPONENTS SAS, L=Dole, S=Jura, C=FR  
ISSUER: CN=VeriSign Class 3 Secure Server CA - G3, OU=Terms of use at https://www.verisign.com/rpa (c)10, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US 
EXPIRES: 15.06.2017 01:59:59

Gruß
@d4shoerncheN

Zitat von @d4shoerncheN:

Kleiner Nachtrag

Jetzt wird's ja richtig Spannend

Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?
Hast du auch die erweiterten Einstellungen wiederhergestellt?
Irgendwelche Addon's im IE8 aktiv?

EDIT: Ich würde ebenfalls noch schauen ob in der letzten Zeit ein Update für den IE8 installiert wurde
... evtl. hat dir das Update die Misere eingebrockt (wäre ja nicht das erste mal)

Gruß
@kontext

Hallo,

Jetzt wird's ja richtig Spannend :D

ich schmeiß das Ding gleich aus dem Fenster ^^

Setzt du ein Proxy ein bzw. schon mal die Proxy-Einstellungen im IE geprüft?

Proxy war mal im Einsatz, seit einigen Monaten aber nicht mehr. Einstellungen sind auch alle korrekt, also kein Proxy mehr eingestellt.

Hast du auch die erweiterten Einstellungen wiederhergestellt?

Ja.

Irgendwelche Addon's im IE8 aktiv?

Nur die, die standardmäßig mitgeliefert wurden.

Gruß
@d4shoerncheN

Ein anderer Ansatz:

Das Zertifikat ist gültig von 21. Mai 2013 bis 15. Juni 2017.
Welches Datum wird auf dem Server angezeigt (Tag, Monat, Jahr)?

Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?

Hallo,

Welches Datum wird auf dem Server angezeigt

das aktuelle Datum mit aktueller Uhrzeit.

Es gibt auch immer wieder Updates für Stammzertifikate. Sind die alle installiert?

Da gucke ich morgen mal nach, bin nicht mehr in der Firma.

Gruß
@d4shoerncheN

Servus,
habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".
Gruß

Hallo,

habe grade die Seite auf 2 verschiedenen W.2003 R2 IE8 getestet: "Die Seite kann nicht angezeigt werden".

vielen Dank. Somit kann ich wenigstens davon ausgehen, dass es nicht nur ein lokales Problem ist.

Ich habe nun auch versucht das Zertifikat aus dem IE 10 zu importieren und mit certutil auf dem Server zu integrieren. Hier liefert er leider folgendes im Log:

Die Signatur des Zertifikats konnte nicht bestätigt werden. 0x80096004 (-2146869244)
------------------------------------
CertUtil: -verify-Befehl ist fehlgeschlagen: 0x80096004 (-2146869244)
CertUtil: Die Signatur des Zertifikats konnte nicht bestätigt werden.

Gruß
@d4shoerncheN

Verwende es direkt von der Seite:

http://www.tbs-certificats.com/FAQ/en/565.html

Und hier ist es selber:

You can import it through this link: http://crl.verisign.com/SVRSecureG3.cer

Das soll klappen

Gruß

Hallo,

dieses Zertifikat lies sich importieren. Leider immer noch der gleiche Fehler.

Gruß
@d4shoerncheN

Und die Timeout Änderungen in der REG geändert?

Moin,

Und die Timeout Änderungen in der REG geändert?

ach so - ja. Leider kein Erfolg.

Gruß
@d4shoerncheN

Guten Morgen,

das Problem wurde behoben. Es lag nicht direkt am Zertifikat, sondern an dem TSE.

Microsoft hat zwei Hotfixes heraus gebracht und diese beiden brachten die Lösung:
http://support.microsoft.com/kb/948963/en-us
http://support.microsoft.com/kb/968730/en-us

Installiert, Server neugestartet und es lies sich aufrufen.

Ich schreibe noch eine kleine Anleitung für die Leute, die auf gleiches Problem stoßen.

Gruß
@d4shoerncheN

German solved Question Webbrowser Internet