blackhell
Goto Top

Ständig Zertifikatsprobleme mit IE11 unter Windows 7 Prof. innerhalb der Domain

Wir haben hier einen Server 2008 R2 mit einer installierten Apache Tomcat Installation.
Wenn ich nun mit einem neu installierten PC die Webanwendung vom Server aufrufen will, bekomme ich immer die Fehlermeldung:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. "
Auch wenn ich das Zertifikat in die vertrauenswürdige Stammzertifizierungsstelle importieren lasse, wird es nicht besser. Obwohl gemeldet wird, der Importvorgang sei erfolgreich gewesen.
Starte ich danach den IE11 oder den PC neu, ist alles wieder beim alten. Eigentlich müsste nach dem import die Fehlermeldung doch weg sein und nicht mehr wiederkommen?
Bei den anderen PCs bin ich die Internetoptionen durchgegangen und habe keine besonderen Einstellungen gefunden.
Wie bekomme ich diesen Fehler weg?
War haben hier nur noch lokal Avira laufen. Auch auf den alten PCs. Und da geht ja alles im lokalen Intranet.

Content-ID: 329781

Url: https://administrator.de/forum/staendig-zertifikatsprobleme-mit-ie11-unter-windows-7-prof-innerhalb-der-domain-329781.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Chonta
Chonta 17.02.2017 um 16:06:59 Uhr
Goto Top
Hallo,

per GPO das Zertifikat der CA als vertauenswürdige Zertifizierungsstelle in der Domäne ausrollen.
Am besten auf Domänenebene, sobald der Rechner in der Domäne ist und die GPO zieht wird er allen Zertifikaten der CA vertrauen und alle Programme die den MS-Zertifikatsspeicher verwenden.
Solange das Zertifikat gültig ist natürlich.

Gruß

Chonta
Pjordorf
Pjordorf 17.02.2017 um 16:13:12 Uhr
Goto Top
Hallo,

Zitat von @BlackHell:
Obwohl gemeldet wird, der Importvorgang sei erfolgreich gewesen.
Nur diese Meldung oder auch eine mit den Thumbprint? (Nr.8 von hir https://blogs.technet.microsoft.com/sbs/2008/05/08/installing-a-self-sig ... )
Wie genau gehst du vor am Client?
Warum nicht per GPO?

http://superuser.com/questions/370217/trust-ssl-certificate-to-local-sy ...
https://community.spiceworks.com/how_to/1839-installing-self-signed-ca-c ...

Gruß,
Peter
BlackHell
BlackHell 18.02.2017 um 10:17:37 Uhr
Goto Top
Danke für die Infos.
Ich hatte auch die Meldung mit dem Thumbprint.
Aus lauter Verzweiflung, weil er nichts bei sich behalten wollte, habe ich das Zertifikat eines funktionierenden PCs exportiert und dieses per MMC an besagter Stelle importiert.
Es scheint jetzt zu funktionieren.