8
Zertifikatsfehler im Offline Mode
Hay Ihr.
Ich habe mal wieder ein Anliegen und hoffe Ihr könnt mir helfen.
In unserer Umgebung gibt es einen Sharepoint der über intranet.unser.ad erreichbar ist.
Wir haben auch ein offizielles GoDaddy Zertifikat und der Zugriff klappt von aussen problemlos.
Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange
man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.
Vermutlich liegt das Problem darin das er bei GoDaddy nicht abfragen kann ob unser Zertifikat
noch gültig ist.
Gibt es eine Möglichkeit diese Abfrage irgendwie so umzubiegen das wir quasi ein Server haben
der die Abfrage macht und diese dann an den Client weitergibt ?
Ich hoffe ich habe mich halbwegs verständlich ausgedrückt.
Besten Dank schonmal im vorraus.
Ich habe mal wieder ein Anliegen und hoffe Ihr könnt mir helfen.
In unserer Umgebung gibt es einen Sharepoint der über intranet.unser.ad erreichbar ist.
Wir haben auch ein offizielles GoDaddy Zertifikat und der Zugriff klappt von aussen problemlos.
Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange
man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.
Vermutlich liegt das Problem darin das er bei GoDaddy nicht abfragen kann ob unser Zertifikat
noch gültig ist.
Gibt es eine Möglichkeit diese Abfrage irgendwie so umzubiegen das wir quasi ein Server haben
der die Abfrage macht und diese dann an den Client weitergibt ?
Ich hoffe ich habe mich halbwegs verständlich ausgedrückt.
Besten Dank schonmal im vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255815
Url: https://administrator.de/contentid/255815
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich vermute eher das ihr von intern eine andere URL aufruft und diese kennt das Zertifikat nicht, daher die Meldung das es unsicher ist.
Hairpin NAT schafft hier Abhilfe.
VG
ich vermute eher das ihr von intern eine andere URL aufruft und diese kennt das Zertifikat nicht, daher die Meldung das es unsicher ist.
Hairpin NAT schafft hier Abhilfe.
VG
Hi,
das wird daran liegen, dass der Zertifizierungspfad für dieses Zertifikat Zwischen- oder Stammzertifizierungstsellen enthält, deren Zertifikate nicht in Euren lokalen Zertifikatsspeichern enthalten (bekannt) sind. Dadurch muss jedes online abgefragt werden, ob diese noch gültig sind.
Lösung könnte also sein, auch diese Zertifikate in den lokalen Zertifikatsspeicher abzulegen.
E.
das wird daran liegen, dass der Zertifizierungspfad für dieses Zertifikat Zwischen- oder Stammzertifizierungstsellen enthält, deren Zertifikate nicht in Euren lokalen Zertifikatsspeichern enthalten (bekannt) sind. Dadurch muss jedes online abgefragt werden, ob diese noch gültig sind.
Lösung könnte also sein, auch diese Zertifikate in den lokalen Zertifikatsspeicher abzulegen.
E.
Hay Emeriks.
Das dachte ich mir auch.
Ich habe 2 "Zwischenzertifikate"
Einmal das GoDaddy Root Certificate Authority - G2 und Go Daddy Secure Certificate Authority - G2 und danach kommt erst unser.
Müsste ich diese in den speicher für Zwischenzertifizierungsstellen importieren ?
Das dachte ich mir auch.
Ich habe 2 "Zwischenzertifikate"
Einmal das GoDaddy Root Certificate Authority - G2 und Go Daddy Secure Certificate Authority - G2 und danach kommt erst unser.
Müsste ich diese in den speicher für Zwischenzertifizierungsstellen importieren ?
Ich denke ja.
@emeriks
Die Beschreibung deutet doch eher daraufhin, dass im Intranet mit einer anderen Adresse gearbeitet wird als von Extern.
Denn der Zertifikatsspeicher unter Windows ist auf jedem Gerät standardmäßig identisch und GoDady wird auch gelistet.
Gruß,
Dani
Die Beschreibung deutet doch eher daraufhin, dass im Intranet mit einer anderen Adresse gearbeitet wird als von Extern.
Denn der Zertifikatsspeicher unter Windows ist auf jedem Gerät standardmäßig identisch und GoDady wird auch gelistet.
Gruß,
Dani
Nee. Er schreibt:
E.
Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.
Was soll das mit dem Problem Externer/Interner-Name zu tun haben?E.
Ich versteh das so: Sobald er zu Hause über das Internet auf den Sharepoint zugreift, kommt die Meldung nicht.
Sitzt er in der Firma und greift über die Intranetadresse zu, erscheint die Warnung.
Gruß,
Dani
Sitzt er in der Firma und greift über die Intranetadresse zu, erscheint die Warnung.
Gruß,
Dani
Jo Leute hab ich doch schon am Anfang erwähnt.
Ich kenn die Thematik da wir das Problem mit unserer owncloud hatten, die intern über eine andere Adresse angesprochen wurde wie extern.
Das Zertifikat war aber nur für die externe Adresse ausgestellt und damit nun die internen auch ohne den Fehler draufkamen, hab ich Hairpin NAT eingerichtet.
Ich kenn die Thematik da wir das Problem mit unserer owncloud hatten, die intern über eine andere Adresse angesprochen wurde wie extern.
Das Zertifikat war aber nur für die externe Adresse ausgestellt und damit nun die internen auch ohne den Fehler draufkamen, hab ich Hairpin NAT eingerichtet.
