Interne und Externe Domainname gleich - SSL ERROR RX RECORD TOO LONG
Guten Morgen zusammen,
wir haben eine interne Windows Domäne welche "meinefirma.de" heißt. Nun haben wir auch eine externe Domain die ebenfalls "meinefirma.de" hießt. Bisher haben wir Anfragen, welche die externe Domain betriff, durch einen A-Record (www) im DNS auf dem Domänenctroller gelöst. Wenn ich nun das SSL-Zertfikat für die externe Domain aktiviere, erhalte ich beim Aufruf der Webseite den Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG.
Außerhalb der internen Windows Domänen lässt sich die Webseite mit aktivieren SSL-Zertifikat problemlos aufrufen.
Muss ich da evtl. nochmal eine Umleitung einfügen? Falls ja, wo muss ich die Einstellung vornehmen?
Vielen Dank schon mal für eure Tipps.
Gruß
Juckie
wir haben eine interne Windows Domäne welche "meinefirma.de" heißt. Nun haben wir auch eine externe Domain die ebenfalls "meinefirma.de" hießt. Bisher haben wir Anfragen, welche die externe Domain betriff, durch einen A-Record (www) im DNS auf dem Domänenctroller gelöst. Wenn ich nun das SSL-Zertfikat für die externe Domain aktiviere, erhalte ich beim Aufruf der Webseite den Fehlercode SSL_ERROR_RX_RECORD_TOO_LONG.
Außerhalb der internen Windows Domänen lässt sich die Webseite mit aktivieren SSL-Zertifikat problemlos aufrufen.
Muss ich da evtl. nochmal eine Umleitung einfügen? Falls ja, wo muss ich die Einstellung vornehmen?
Vielen Dank schon mal für eure Tipps.
Gruß
Juckie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398962
Url: https://administrator.de/forum/interne-und-externe-domainname-gleich-ssl-error-rx-record-too-long-398962.html
Ausgedruckt am: 02.02.2025 um 06:02 Uhr
3 Kommentare
Neuester Kommentar
hm, habt ihr irgend einen Antivirus laufen der in der SSL Verbindung der Browser rumpfuscht?
Wenn dein Server z.B. TLS 1.3 macht kann es sein das die gammelige "SSL-hack-lib" vom Antivirus das noch nicht kann bzw. falsch macht - dann kommt sowas.
Versuch mal mit einer Maschine zu connecten die jungfräulich ist - z.B. einem Linux, und da mal mit dem Auge auf das Zertifikat zu schauen:
https://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certif ...
Teste außerdem die Seite extern mit https://www.ssllabs.com/ssltest/ - da sieht man gerne konfigfehler, die sonst nicht auffallen
Wenn dein Server z.B. TLS 1.3 macht kann es sein das die gammelige "SSL-hack-lib" vom Antivirus das noch nicht kann bzw. falsch macht - dann kommt sowas.
Versuch mal mit einer Maschine zu connecten die jungfräulich ist - z.B. einem Linux, und da mal mit dem Auge auf das Zertifikat zu schauen:
https://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certif ...
Teste außerdem die Seite extern mit https://www.ssllabs.com/ssltest/ - da sieht man gerne konfigfehler, die sonst nicht auffallen
Hat sich die IP-Adresse eurer externen Webseite durch das Aktivieren des Zertifikats vielleicht geändert und euerselbstgemachter Eintrag zeigt nun auf den falschen Server, der gar kein TLS kann?
Diese Fehlermeldung tritt nämlich hauptsächlich dann auf, wenn der Browser versucht, einen SSL-Handshake mit einem Server zu machen, der kein SSL kann.
Frage mal einen externen Nameserver nach der aktuellen IP für eure Webseiteu nd gleiche das mit deinem internen A-Record ab.
Diese Fehlermeldung tritt nämlich hauptsächlich dann auf, wenn der Browser versucht, einen SSL-Handshake mit einem Server zu machen, der kein SSL kann.
Frage mal einen externen Nameserver nach der aktuellen IP für eure Webseiteu nd gleiche das mit deinem internen A-Record ab.