5
Zertifikatfehler
Hallo und einen lieben Gruß an Alle.
Ich habe ein eigenes Zertifikat erstellt um per Internetexplorer mit https auf einen Server zugreifen zu können.
Jetzt ist aber das Problem das wenn man eigene Zertifikate nutzt, die von keiner CA Stelle beglaubigt sind der Internetexplorer immer
vor dem Öffnen der Verbindung eine Nachricht ausgibt und darauf hinweist das das Zertifikat nicht sicher sei.
Dann muss man ihm immer anklicken das er dennoch laden soll.
Alle meine Versuche dem Internetexlorer dieses als akzeptabel in seinen Zertifikatsspeicher zu geben waren bisher erfolglos.
Kann mir Jemand sagen was ich falsch mache und ob es überhaupt machbar ist das er nichts sagt bzw. dieses akzeptiert.
Danke für Eure Bemühungen
Ich habe ein eigenes Zertifikat erstellt um per Internetexplorer mit https auf einen Server zugreifen zu können.
Jetzt ist aber das Problem das wenn man eigene Zertifikate nutzt, die von keiner CA Stelle beglaubigt sind der Internetexplorer immer
vor dem Öffnen der Verbindung eine Nachricht ausgibt und darauf hinweist das das Zertifikat nicht sicher sei.
Dann muss man ihm immer anklicken das er dennoch laden soll.
Alle meine Versuche dem Internetexlorer dieses als akzeptabel in seinen Zertifikatsspeicher zu geben waren bisher erfolglos.
Kann mir Jemand sagen was ich falsch mache und ob es überhaupt machbar ist das er nichts sagt bzw. dieses akzeptiert.
Danke für Eure Bemühungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145600
Url: https://administrator.de/contentid/145600
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
Das ist mit self-signed certificates nicht so einfach.. aber es geht.
Wie genau hast du das Zertifikat erstellt?
Wurde es Ausgestellt für den FQDN des Servers zu dem du dich verbinden möchtest?
Du musst es in den Zertifikatspeicher 'Vertrauenswürdige Stammzertifizierungsstellen' vom COMPUTERKONTO importieren.
(MMC öffnen - Snap-in Zertifikate - Lokales COMPUTERkonto)
Wird der Server über die gleiche URL angesprochen die auch im Zertifikat vermerkt ist?
Wie genau hast du das Zertifikat erstellt?
Wurde es Ausgestellt für den FQDN des Servers zu dem du dich verbinden möchtest?
Du musst es in den Zertifikatspeicher 'Vertrauenswürdige Stammzertifizierungsstellen' vom COMPUTERKONTO importieren.
(MMC öffnen - Snap-in Zertifikate - Lokales COMPUTERkonto)
Wird der Server über die gleiche URL angesprochen die auch im Zertifikat vermerkt ist?
Hallo Sniffnase,
nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.
Es ist ein Lotus Notes Domino Server.
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.
Aufruf: https:\\servername\mail\Maildatenbankname
Der Maildatenbankname ist natürlich abhängig vom Benutzer und somit jedesmal verschieden.
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)
nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.
Es ist ein Lotus Notes Domino Server.
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.
Aufruf: https:\\servername\mail\Maildatenbankname
Der Maildatenbankname ist natürlich abhängig vom Benutzer und somit jedesmal verschieden.
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)
Zitat von @hajowe:
Hallo Sniffnase,
nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.
Ich sagte ja es ist nicht ganz so einfach Hallo Sniffnase,
nein ganz so einfach ist es wiederum auch nicht da die Seite bez. der Aufruf sich ändert.
Es ist ein Lotus Notes Domino Server.
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.
Aufruf: https:\\servername\mail\Maildatenbankname
Dort wurde eine CA eingerichtet und SSL aktiviert.
Damit hat man dann wieder die Möglichkeit sich per https auf seine Maildatenbank zu verbinden.
Aufruf: https:\\servername\mail\Maildatenbankname
es muss ja nur der domainname übereinstimmen, also das was hinter https:// steht, oder ändert sich der servername auch ständig? dann musst du die zertifikate aller dieser server von deiner CA erstellen lassen
Die Zertifikate können dann auch über GPO Verteilt werden.
Der Maildatenbankname ist natürlich abhängig vom Benutzer und somit jedesmal verschieden.
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)
Ausgestellt ist das Zertifikat auf den DNS-Namen also Kurzfom nicht FQDN (ohne Domainnamen und Topleveldomäne)
Welche Zertifikatfehler bekommst du genau?
Dass die URL nicht mit dem Namen übereinstimmt, oder dass das Zertifikat von keiner vertrauenswürdigen Zertifizierungsstelle kommt? (hast du evtl. einen screenshot?)
Hast du bereits versucht das Zertifikat zu exportieren und wie von mir oben beschrieben zu importieren?
Was für einen webserver verwendest du?
Es kommt dassdas Zertifikat von keiner vertrauenswürdigen Zertifizierungsstelle kommt
Exportiert und importiert habe ich auch schon
Webserver ist der von Lotus Domino Enterprise.
Es könnte auch sehr wohl vorkommen das der Servername ändernt, nämlich dann falls Notes auf den Clusterserver umschaltet.
Klar das dieser dann auch ein eigenes selbsterstelltes Zertifikat benötigt.
Exportiert und importiert habe ich auch schon
Webserver ist der von Lotus Domino Enterprise.
Es könnte auch sehr wohl vorkommen das der Servername ändernt, nämlich dann falls Notes auf den Clusterserver umschaltet.
Klar das dieser dann auch ein eigenes selbsterstelltes Zertifikat benötigt.
Na da hier denke ich nichts weiteres kommt werde habe ich es, obwohl noch nicht mal als gelöst markiert.
Denke das ich mich zu gegebener Zeit nochmal darum kümmere
Denke das ich mich zu gegebener Zeit nochmal darum kümmere
