technikdealer
Goto Top

Zertifikatsfehler im Offline Mode

Hay Ihr.

Ich habe mal wieder ein Anliegen und hoffe Ihr könnt mir helfen.

In unserer Umgebung gibt es einen Sharepoint der über intranet.unser.ad erreichbar ist.
Wir haben auch ein offizielles GoDaddy Zertifikat und der Zugriff klappt von aussen problemlos.

Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange
man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.

Vermutlich liegt das Problem darin das er bei GoDaddy nicht abfragen kann ob unser Zertifikat
noch gültig ist.

Gibt es eine Möglichkeit diese Abfrage irgendwie so umzubiegen das wir quasi ein Server haben
der die Abfrage macht und diese dann an den Client weitergibt ?

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt.

Besten Dank schonmal im vorraus.

Content-ID: 255815

Url: https://administrator.de/forum/zertifikatsfehler-im-offline-mode-255815.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

sk-it83
Lösung sk-it83 25.11.2014 aktualisiert um 11:41:45 Uhr
Goto Top
Moin,

ich vermute eher das ihr von intern eine andere URL aufruft und diese kennt das Zertifikat nicht, daher die Meldung das es unsicher ist.

Hairpin NAT schafft hier Abhilfe.

VG
emeriks
Lösung emeriks 25.11.2014 aktualisiert um 11:41:31 Uhr
Goto Top
Hi,
das wird daran liegen, dass der Zertifizierungspfad für dieses Zertifikat Zwischen- oder Stammzertifizierungstsellen enthält, deren Zertifikate nicht in Euren lokalen Zertifikatsspeichern enthalten (bekannt) sind. Dadurch muss jedes online abgefragt werden, ob diese noch gültig sind.
Lösung könnte also sein, auch diese Zertifikate in den lokalen Zertifikatsspeicher abzulegen.

E.
technikdealer
technikdealer 25.11.2014 um 10:53:51 Uhr
Goto Top
Hay Emeriks.

Das dachte ich mir auch.
Ich habe 2 "Zwischenzertifikate"
Einmal das GoDaddy Root Certificate Authority - G2 und Go Daddy Secure Certificate Authority - G2 und danach kommt erst unser.
Müsste ich diese in den speicher für Zwischenzertifizierungsstellen importieren ?
emeriks
emeriks 25.11.2014 um 11:53:26 Uhr
Goto Top
Ich denke ja.
Dani
Dani 25.11.2014 um 12:54:02 Uhr
Goto Top
@emeriks
Die Beschreibung deutet doch eher daraufhin, dass im Intranet mit einer anderen Adresse gearbeitet wird als von Extern.
Denn der Zertifikatsspeicher unter Windows ist auf jedem Gerät standardmäßig identisch und GoDady wird auch gelistet.


Gruß,
Dani
emeriks
emeriks 25.11.2014 um 12:57:31 Uhr
Goto Top
Nee. Er schreibt:
Intern haben wir jedoch das Problem das man immer Zertifikatsfehlermeldungen bekommt solange man nicht mit dem Internet verbunden ist. Besteht eine Internetverbindung funktioniert es problemlos.
Was soll das mit dem Problem Externer/Interner-Name zu tun haben?

E.
Dani
Dani 25.11.2014 um 13:00:23 Uhr
Goto Top
Ich versteh das so: Sobald er zu Hause über das Internet auf den Sharepoint zugreift, kommt die Meldung nicht.
Sitzt er in der Firma und greift über die Intranetadresse zu, erscheint die Warnung.


Gruß,
Dani
sk-it83
sk-it83 25.11.2014 um 13:24:16 Uhr
Goto Top
Jo Leute hab ich doch schon am Anfang erwähnt.

Ich kenn die Thematik da wir das Problem mit unserer owncloud hatten, die intern über eine andere Adresse angesprochen wurde wie extern.

Das Zertifikat war aber nur für die externe Adresse ausgestellt und damit nun die internen auch ohne den Fehler draufkamen, hab ich Hairpin NAT eingerichtet.