3
Interne und Externe Domainname gleich - SSL ERROR RX RECORD TOO LONG
Guten Morgen zusammen,
wir haben eine interne Windows Domäne welche "meinefirma.de" heißt. Nun haben wir auch eine externe Domain die ebenfalls "meinefirma.de" hießt. Bisher haben wir Anfragen, welche die externe Domain betriff, durch einen A-Record (www) im DNS auf dem Domänenctroller gelöst. Wenn ich nun das SSL-Zertfikat für die externe Domain aktiviere, erhalte ich beim Aufruf der Webseite den Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG.
Außerhalb der internen Windows Domänen lässt sich die Webseite mit aktivieren SSL-Zertifikat problemlos aufrufen.
Muss ich da evtl. nochmal eine Umleitung einfügen? Falls ja, wo muss ich die Einstellung vornehmen?
Vielen Dank schon mal für eure Tipps.
Gruß
Juckie
wir haben eine interne Windows Domäne welche "meinefirma.de" heißt. Nun haben wir auch eine externe Domain die ebenfalls "meinefirma.de" hießt. Bisher haben wir Anfragen, welche die externe Domain betriff, durch einen A-Record (www) im DNS auf dem Domänenctroller gelöst. Wenn ich nun das SSL-Zertfikat für die externe Domain aktiviere, erhalte ich beim Aufruf der Webseite den Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG.
Außerhalb der internen Windows Domänen lässt sich die Webseite mit aktivieren SSL-Zertifikat problemlos aufrufen.
Muss ich da evtl. nochmal eine Umleitung einfügen? Falls ja, wo muss ich die Einstellung vornehmen?
Vielen Dank schon mal für eure Tipps.
Gruß
Juckie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398962
Url: https://administrator.de/contentid/398962
Printed on: April 25, 2024 at 13:04 o'clock
3 Comments
Latest comment
hm, habt ihr irgend einen Antivirus laufen der in der SSL Verbindung der Browser rumpfuscht?
Wenn dein Server z.B. TLS 1.3 macht kann es sein das die gammelige "SSL-hack-lib" vom Antivirus das noch nicht kann bzw. falsch macht - dann kommt sowas.
Versuch mal mit einer Maschine zu connecten die jungfräulich ist - z.B. einem Linux, und da mal mit dem Auge auf das Zertifikat zu schauen:
https://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certif ...
Teste außerdem die Seite extern mit https://www.ssllabs.com/ssltest/ - da sieht man gerne konfigfehler, die sonst nicht auffallen
Wenn dein Server z.B. TLS 1.3 macht kann es sein das die gammelige "SSL-hack-lib" vom Antivirus das noch nicht kann bzw. falsch macht - dann kommt sowas.
Versuch mal mit einer Maschine zu connecten die jungfräulich ist - z.B. einem Linux, und da mal mit dem Auge auf das Zertifikat zu schauen:
https://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certif ...
Teste außerdem die Seite extern mit https://www.ssllabs.com/ssltest/ - da sieht man gerne konfigfehler, die sonst nicht auffallen
Hat sich die IP-Adresse eurer externen Webseite durch das Aktivieren des Zertifikats vielleicht geändert und euerselbstgemachter Eintrag zeigt nun auf den falschen Server, der gar kein TLS kann?
Diese Fehlermeldung tritt nämlich hauptsächlich dann auf, wenn der Browser versucht, einen SSL-Handshake mit einem Server zu machen, der kein SSL kann.
Frage mal einen externen Nameserver nach der aktuellen IP für eure Webseiteu nd gleiche das mit deinem internen A-Record ab.
Diese Fehlermeldung tritt nämlich hauptsächlich dann auf, wenn der Browser versucht, einen SSL-Handshake mit einem Server zu machen, der kein SSL kann.
Frage mal einen externen Nameserver nach der aktuellen IP für eure Webseiteu nd gleiche das mit deinem internen A-Record ab.
Hallo zusammen,
das Problem ist gelöst.
Es lag an einem Zahlendreher beim A-Record Eintrag im DNS.
Danke an euch für die Tipps...
Gruß
Juckie
das Problem ist gelöst.
Es lag an einem Zahlendreher beim A-Record Eintrag im DNS.
Danke an euch für die Tipps...
Gruß
Juckie
