mckayo
Goto Top

Zertifikatsfehler im IE8

Guten Morgen zusammen,

ich habe seit ca. 2 Wochen ein Problem mit neu aufgesetzten Windows 7 Rechnern und dem Internet Explorer 8.
Bei viele Seiten die aufgerufen werden kommt ein Zertifikatsfehler.

Bei www.google.de erscheint dann:
„Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.“

Das ist User-unabhängig. Egal ob ich es mit dem Dom. Admin oder dem User-Account teste.
Mit Firefox erscheint der Zertifikatsfehler nicht.

Die Updates sind auch alle durchgelaufen wie auf den anderen Maschinen auch.

Ich hoffe Ihr könnt mir helfen.

Gruß
Kevin

Content-ID: 222720

Url: https://administrator.de/contentid/222720

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Mantigul
Mantigul 22.11.2013 um 11:46:25 Uhr
Goto Top
Hallo,

verwendet Ihr einen Proxy, eine Firewall? Wenn ja, wurde etwas die letzten Wochen daran geändert?
Wurde die letzten Wochen etwas an den Server Einstellungen geändert?

Ansonsten:
Tritt das Problem auch beim IE 9/10/11 auf?
Warum setzt ihr noch den 8er ein? Hat es einen Grund? Habt Ihr Updates installiert?
Ist es an jedem Client mit IE 8 so?

Gruß Sven face-smile
EdisonHH
EdisonHH 22.11.2013 um 17:39:01 Uhr
Goto Top
Zunächst einmal überprüfen ob Datum und Uhrzeit nicht verstellt sind.
Dieser Fehler tritt auch oft in Verbinung mit einem falschen Datum auf.
McKayo
McKayo 25.11.2013 aktualisiert um 11:36:40 Uhr
Goto Top
Guten Morgen,

Ja wir verwenden einen Proxy-Server der steht aber in einem anderem RZ. Dieser wird auch von einem anderem Dienstleister konfiguriert. Eine Firewall ahben wir auch im Einsatz. Sonicwall NSA 2400
Es wurde nichts an den Einstellungen geändert. Auch am Server wurde nichts geändert.

Das Problem tritt auch nur bei Rechnern auf, die frisch installiert wurden. Datum und Uhrzeit werden über den Dom. Server syncronisiert.

Ich werde es mit dem IE9-10-11 mal testen und eine Rückmeldung geben.

Gruß

EDIT:
Ich habe das gerade mit dem IE10-11 getestet. Es erscheint die gleiche Meldung.
Hat irgendwer eine Idee, woran das liegen kann?
McKayo
McKayo 27.11.2013 um 13:15:23 Uhr
Goto Top
Keiner eine Idee oder das gleiche Problem?
Mantigul
Mantigul 28.11.2013 um 07:53:48 Uhr
Goto Top
Hallo,

da es bei jeder IE Version ist und nur an den neu installierten PCs würde ich mal vorschlagen, dass du schaust, was anders an denen ist, ob die anders installiert werden, ob die PCs im AD woanders liegen, weswegen GPOs evtl. nicht greifen.
AndiEoh
AndiEoh 28.11.2013 um 11:41:22 Uhr
Goto Top
Hallo,

einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).

Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.

Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat

Wenn es ein anderes Zertifikat ist -> MitM!!

Wenn es der falsche Hostname ist -> Betrug/MitM

Gruß

Andi
McKayo
McKayo 05.12.2013 um 14:11:43 Uhr
Goto Top
Zitat von @AndiEoh:

Hallo,

einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch
mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).

Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.

Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat

Wenn es ein anderes Zertifikat ist -> MitM!!

Wenn es der falsche Hostname ist -> Betrug/MitM

Gruß

Andi


Hallo zusammen,

leider habe ich den Fehler noch nicht gefunden....
Um welches Root-CA kann es sich denn handeln?
Ich habe gerade mehrere Zertifikate aus dem Firefox exportiert und im IE installiert. Ohne Erfolg.
Datum und Uhrzeit ist korrekt.

Was meinst du mit "MitM"?

Gruß

Kevin
McKayo
McKayo 05.12.2013 um 14:47:28 Uhr
Goto Top
Ich glaube ich habe das Problem gelöst.
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125

Ich werde es einmal beobachten. Danke für eure Hilfe.

Gruß
Kevin
Mantigul
Lösung Mantigul 05.12.2013 aktualisiert um 14:57:46 Uhr
Goto Top
Hallo

Ich glaube ich habe das Problem gelöst.
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125

soviel zu meiner anfänglichen Frage ob Updates installiert wurden. :D
*Glaskugelausschalt*

Gruß Sven
McKayo
McKayo 05.12.2013 um 14:57:41 Uhr
Goto Top
Jo...Sorry face-smile
AndiEoh
AndiEoh 06.12.2013 um 10:15:30 Uhr
Goto Top
Hallo,

die Zertifikatsdetails im Firefox anschauen, dort listed er auch die Vertrauenskette. Ganz obe steht die root-CA die dir im IE bzw. deinem Windows fehlt....
Und ja, MS verteilt auch Updates für die "eingebauten" CAs, da diese einer gewissen Alterung unterliegen.

Gruß

Andi