Mögliches Sicherheitsrisiko erkannt - eigener Server wird abgelehnt

napoleon123
Goto Top
Hallo,

ich habe in meinem eigenen Netzwerk einen älteren Server. Bis vor Kurzem wurde er nur als Sicherheitsrisiko eingestuft, da:


IP Adresse verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.


Das mag ja alles richtig sein, ist in diesem Fall aber vollkommen irrelevant. Zumindest war er nach einem Windows Shutdown beim nächsten Windows Start wieder angebunden. Jetzt kommt noch erschwerend hinzu, daß Windows 10 seit seinem letzten Update zwar noch eine Verbindung aufbaut, so ich denn über "Netzwerk verbinden" den Server wieder anbinde, aber nach dem nächsten Shutdown wird diese Verbindung gelöscht - sinnvoller Weise bleibt der Pfad aber bestehen :( face-sad Und das nach JEDEM Windows Shutdown.

Natürlich setzte ich bei "Verbindug bei Anmeldung wieder herstellen" das Häkchen und, wie gesagt, es hat ja bisher auch funktioniert. Doch jetzt eben nicht mehr. Weiß Irgendjemand, wie man dieses Problem, am Besten in Verbindung mit dem Verschwinden der Sicherheitswarnung für DIESES Gerät, löst? Soll heißen, kann man das Zertifikat, egal ob gültig oder ungültig, diesem Betriebssystem so hinterlegen, daß es nicht mehr mault?

Zwar habe ich die *.pem Datei heruntergezogen, aber was dann?

Ein leicht genervter

Willi

danke Euch im Voraus.

Content-Key: 1736479994

Url: https://administrator.de/contentid/1736479994

Ausgedruckt am: 18.05.2022 um 11:05 Uhr

Mitglied: SlainteMhath
SlainteMhath 18.01.2022 um 16:08:36 Uhr
Goto Top
Moin,

viel Text, aber leider wenig Informationen :/

Dem Server ein neues, gültiges Zertifkat auszustellen ist keine Option? Oder das self signed auf den/dem Client(s) als vertrauenswürdig (sofern es noch gültig ist) zu installieren?

nach dem nächsten Shutdown wird diese Verbindung gelöscht - sinnvoller Weise bleibt der Pfad aber bestehen
KAnnst du das genauer erläutern? Ich verstehe nicht ganz was du damit sagen willst.

lg,
Slainte
Mitglied: napoleon123
napoleon123 18.01.2022 um 16:23:53 Uhr
Goto Top
Zu

1.) woher bekomme ich für einen alten Server ein gültiges Zertifikat? ich bin davon ausgegangen, daß das nur vom Hersteller kommen kann.

2.) Vorgehensweise:
a.) PC hochfahren
b.) Server ist gestartet und im Explorer ist der Pfad sichtbar
c.) Pfad anklicken - waaaaarten, Windows entscheided sich, daß kein Zugriff möglich ist
d.) Pfad trennen
e.) Netzwerk neu verbinden
f.) Windows maulen entsprechend beantworten
g.) Benutzername und Paßwort eingeben

und für den Tag ist das Laufwerk = Server da. Nach einem Shutdown des PC beginne mit 2.a.)

Willi
Mitglied: SlainteMhath
Lösung SlainteMhath 18.01.2022 um 16:37:15 Uhr
Goto Top
1.) woher bekomme ich für einen alten Server ein gültiges Zertifikat? ich bin davon ausgegangen, daß das nur vom Hersteller kommen kann.
Na vom Server selbst - wie in der Fehlermeldung schon steht "...weil es vom Aussteller selbst signiert wurde.". Bei Google gibt's ca. 10^12 Anleitungen zu dem Thema :) face-smile
Mitglied: napoleon123
napoleon123 18.01.2022 um 16:48:19 Uhr
Goto Top
Na, da habe ich wohl etwas falsch verstanden. Ich dachte es geht um ein neues Zertifikat. Das vom Server habe ich ja. Es handelt sich um eine pem Datei. Nur, was mache ich damit?
Mitglied: bitnarrator
bitnarrator 20.01.2022 um 14:09:25 Uhr
Goto Top
Mit was willst du dich denn wohin verbinden?
RDP, Netzlaufwerk, WebDAV, FTP(S), HTTP(S)?
Mitglied: napoleon123
napoleon123 22.01.2022 um 17:59:35 Uhr
Goto Top
Das ist innerhalb eines LAN Netzwerks - einfach nur über Explorer/Netzwerk verbinden. Hat eine feste IP und läßt sich immer anpingen. Nur, wie beschrieben, Windows verliert diese Verbindung immer, wenn es runtergefahren wurde (ich laß den PC nicht permanent laufen). Es wird dann als "nicht verbundenes Netzlaufwerk" angezeigt.