6
Mögliches Sicherheitsrisiko erkannt - eigener Server wird abgelehnt
Hallo,
ich habe in meinem eigenen Netzwerk einen älteren Server. Bis vor Kurzem wurde er nur als Sicherheitsrisiko eingestuft, da:
IP Adresse verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das mag ja alles richtig sein, ist in diesem Fall aber vollkommen irrelevant. Zumindest war er nach einem Windows Shutdown beim nächsten Windows Start wieder angebunden. Jetzt kommt noch erschwerend hinzu, daß Windows 10 seit seinem letzten Update zwar noch eine Verbindung aufbaut, so ich denn über "Netzwerk verbinden" den Server wieder anbinde, aber nach dem nächsten Shutdown wird diese Verbindung gelöscht - sinnvoller Weise bleibt der Pfad aber bestehen
Und das nach JEDEM Windows Shutdown.
Natürlich setzte ich bei "Verbindug bei Anmeldung wieder herstellen" das Häkchen und, wie gesagt, es hat ja bisher auch funktioniert. Doch jetzt eben nicht mehr. Weiß Irgendjemand, wie man dieses Problem, am Besten in Verbindung mit dem Verschwinden der Sicherheitswarnung für DIESES Gerät, löst? Soll heißen, kann man das Zertifikat, egal ob gültig oder ungültig, diesem Betriebssystem so hinterlegen, daß es nicht mehr mault?
Zwar habe ich die *.pem Datei heruntergezogen, aber was dann?
Ein leicht genervter
Willi
danke Euch im Voraus.
ich habe in meinem eigenen Netzwerk einen älteren Server. Bis vor Kurzem wurde er nur als Sicherheitsrisiko eingestuft, da:
IP Adresse verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das mag ja alles richtig sein, ist in diesem Fall aber vollkommen irrelevant. Zumindest war er nach einem Windows Shutdown beim nächsten Windows Start wieder angebunden. Jetzt kommt noch erschwerend hinzu, daß Windows 10 seit seinem letzten Update zwar noch eine Verbindung aufbaut, so ich denn über "Netzwerk verbinden" den Server wieder anbinde, aber nach dem nächsten Shutdown wird diese Verbindung gelöscht - sinnvoller Weise bleibt der Pfad aber bestehen
Und das nach JEDEM Windows Shutdown.Natürlich setzte ich bei "Verbindug bei Anmeldung wieder herstellen" das Häkchen und, wie gesagt, es hat ja bisher auch funktioniert. Doch jetzt eben nicht mehr. Weiß Irgendjemand, wie man dieses Problem, am Besten in Verbindung mit dem Verschwinden der Sicherheitswarnung für DIESES Gerät, löst? Soll heißen, kann man das Zertifikat, egal ob gültig oder ungültig, diesem Betriebssystem so hinterlegen, daß es nicht mehr mault?
Zwar habe ich die *.pem Datei heruntergezogen, aber was dann?
Ein leicht genervter
Willi
danke Euch im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1736479994
Url: https://administrator.de/contentid/1736479994
Printed on: April 24, 2024 at 23:04 o'clock
6 Comments
Latest comment
Moin,
viel Text, aber leider wenig Informationen :/
Dem Server ein neues, gültiges Zertifkat auszustellen ist keine Option? Oder das self signed auf den/dem Client(s) als vertrauenswürdig (sofern es noch gültig ist) zu installieren?
lg,
Slainte
viel Text, aber leider wenig Informationen :/
Dem Server ein neues, gültiges Zertifkat auszustellen ist keine Option? Oder das self signed auf den/dem Client(s) als vertrauenswürdig (sofern es noch gültig ist) zu installieren?
nach dem nächsten Shutdown wird diese Verbindung gelöscht - sinnvoller Weise bleibt der Pfad aber bestehen
KAnnst du das genauer erläutern? Ich verstehe nicht ganz was du damit sagen willst.lg,
Slainte
Zu
1.) woher bekomme ich für einen alten Server ein gültiges Zertifikat? ich bin davon ausgegangen, daß das nur vom Hersteller kommen kann.
2.) Vorgehensweise:
a.) PC hochfahren
b.) Server ist gestartet und im Explorer ist der Pfad sichtbar
c.) Pfad anklicken - waaaaarten, Windows entscheided sich, daß kein Zugriff möglich ist
d.) Pfad trennen
e.) Netzwerk neu verbinden
f.) Windows maulen entsprechend beantworten
g.) Benutzername und Paßwort eingeben
und für den Tag ist das Laufwerk = Server da. Nach einem Shutdown des PC beginne mit 2.a.)
Willi
1.) woher bekomme ich für einen alten Server ein gültiges Zertifikat? ich bin davon ausgegangen, daß das nur vom Hersteller kommen kann.
2.) Vorgehensweise:
a.) PC hochfahren
b.) Server ist gestartet und im Explorer ist der Pfad sichtbar
c.) Pfad anklicken - waaaaarten, Windows entscheided sich, daß kein Zugriff möglich ist
d.) Pfad trennen
e.) Netzwerk neu verbinden
f.) Windows maulen entsprechend beantworten
g.) Benutzername und Paßwort eingeben
und für den Tag ist das Laufwerk = Server da. Nach einem Shutdown des PC beginne mit 2.a.)
Willi
1.) woher bekomme ich für einen alten Server ein gültiges Zertifikat? ich bin davon ausgegangen, daß das nur vom Hersteller kommen kann.
Na vom Server selbst - wie in der Fehlermeldung schon steht "...weil es vom Aussteller selbst signiert wurde.". Bei Google gibt's ca. 10^12 Anleitungen zu dem Thema 
Na, da habe ich wohl etwas falsch verstanden. Ich dachte es geht um ein neues Zertifikat. Das vom Server habe ich ja. Es handelt sich um eine pem Datei. Nur, was mache ich damit?
Mit was willst du dich denn wohin verbinden?
RDP, Netzlaufwerk, WebDAV, FTP(S), HTTP(S)?
RDP, Netzlaufwerk, WebDAV, FTP(S), HTTP(S)?
Das ist innerhalb eines LAN Netzwerks - einfach nur über Explorer/Netzwerk verbinden. Hat eine feste IP und läßt sich immer anpingen. Nur, wie beschrieben, Windows verliert diese Verbindung immer, wenn es runtergefahren wurde (ich laß den PC nicht permanent laufen). Es wird dann als "nicht verbundenes Netzlaufwerk" angezeigt.
