Zertifikat verteilt, Edge meldet weiterhin "Nicht sicher"
Hallo,
Leidiges Thema Zertifikate...
Ein hausinterner Webentwickler hat eine Webseite für interne Verwendung erstellt und mir ein crt Zertifikat geschickt mit der Bitte um Verteilung im AD. Also GPO erstellt, die crt in "Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für öffentliche Schlüssel => Vertrauenswürdige Stammzertifizierungsstellen" importiert.
Das Zertifikat kommt am Client in den "vertrauenswürdigen Stammzertifizierungsstellen" an, jedoch meldet MS Edge (Chromium) weiterhin "Nicht sicher".
Kann das am Zertifikatsformat crt liegen?
Und ja, natürlich kann man ein öffentliches Zertifikat kaufen. Doch das muss doch gehen das man eine interne Website mit einem selbst erstellten Zertifikat ohne Fehlermeldung betreiben kann.
LG
Leidiges Thema Zertifikate...
Ein hausinterner Webentwickler hat eine Webseite für interne Verwendung erstellt und mir ein crt Zertifikat geschickt mit der Bitte um Verteilung im AD. Also GPO erstellt, die crt in "Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für öffentliche Schlüssel => Vertrauenswürdige Stammzertifizierungsstellen" importiert.
Das Zertifikat kommt am Client in den "vertrauenswürdigen Stammzertifizierungsstellen" an, jedoch meldet MS Edge (Chromium) weiterhin "Nicht sicher".
Kann das am Zertifikatsformat crt liegen?
Und ja, natürlich kann man ein öffentliches Zertifikat kaufen. Doch das muss doch gehen das man eine interne Website mit einem selbst erstellten Zertifikat ohne Fehlermeldung betreiben kann.
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1117461369
Url: https://administrator.de/contentid/1117461369
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
was genau kommt da fuer eine Fehlermeldung?
"Nicht Sicher" kann alles moegliche sein, von falschen Ciphersuites, falscher Common Name, falsche oder fehlende SANs...
Ich habe selber noch keinen Edge verwendet, kenns aber vom Chrome: Der Common Name muss zwingend auch als SAN vorhanden sein. Das wird gerne vergessen.
was genau kommt da fuer eine Fehlermeldung?
"Nicht Sicher" kann alles moegliche sein, von falschen Ciphersuites, falscher Common Name, falsche oder fehlende SANs...
Ich habe selber noch keinen Edge verwendet, kenns aber vom Chrome: Der Common Name muss zwingend auch als SAN vorhanden sein. Das wird gerne vergessen.