Zum Inhalt wechseln


Foto

Zertifikatsproblem mit Clients

Windows Server 2008 R2 Windows 7 GPO

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Noctar

Noctar

    Newbie

  • 4 Beiträge

 

Geschrieben 19. September 2016 - 12:55

Hallo Community,

 

ich bin gerade am verzweifeln... Bin erst seit ein paar Monaten in der neuen Firma und kenne mich in der IT-Infrastruktur noch nicht 100% aus.

Ein User muss sich über Citrix Xenapp per VPN auf ein Lager unserers Kunden verbinden. Habe schon probiert einfach das Zertifikat trotz warnung zu akzeptieren, er bringt mir beim connecten dann aber eine Fehlermeldung, wie folgt:

"Verbindung mit Citrix XenApp-Server ist nicht möglich.SSL-Fehler 61: Sie stufen den Aussteller 'COMODO RSA Organization Validation Secure Server CA' des Sicherheitszertifikats des Servers nicht als vertrauenswürdig ein."

Habe es mit Firefox und IExplorer probiert und bekomme bei beiden Zertifikatsfehler...

So.. das Interessante ist, dass ich als Admin keinerlei Probleme habe, wenn ich mich an diesem PC anmelde und dort wird das Zertifikat auch akzeptiert.

Das heißt für mich, dass das Zertifikat korrekt auf dem PC installiert sein sollte, nur gibt es hier wohl ein Berechtigungsproblem?

Wir setzen hier im Hause Enteo, bzw. DSM Heat als Software Verteilung und Patchmanagement ein. Dort haben wir mit einem Dienstleister u. A. auch ein escript Paket erstellt, welches ein rootsupd durchführt. Müsste man auch noch checken, ob das noch aktuell ist. Aber wie gesagt, wenn hier fehlerhafte Zertifikate bzw. Zertifikate garnicht in der Domain installiert werden würden, dann müsste ich als Admin auch einen Fehler bekommen richtig?

Die einzige GPO welche ich in unserem Group Policy Management gefunden habe, hab ich mal in den Anhang gepackt. Diese ist im Hierarchi Baum auf domain Ebene.

Bin leider echt gerade aufgeschmissen und weiß nicht wie ich an das Problem weiter ran gehen soll.

Hoffentlich hat hier jemand nen Tipp, wäre wirklich super!

 

Grüße,

 

noctar

Angehängte Dateien


Bearbeitet von Noctar, 20. September 2016 - 06:34.


#2 OliverHu

OliverHu

    Senior Member

  • 790 Beiträge

 

Geschrieben 19. September 2016 - 14:49

Moin!

 

Schön das du uns die Adresse deines NetScalers gleich verrätst, aber nimm die doch lieber wieder raus...

 

Kommt die Meldung erst beim Starten der Applikation?


  • Dunkelmann gefällt das
Viele Grüße!

#3 Noctar

Noctar

    Newbie

  • 4 Beiträge

 

Geschrieben 20. September 2016 - 06:58

Hi Oliver,

 

ja war etwas undurchdacht in der Tat...

Die Fehlermeldung kommt erst, wenn ich die Applikation auf der Webseite starten will.

Dann wird normalerweise die Verbindung mit dem lokal installierten Citrix Receiver aufgebaut, aber eben nur bei mir als Admin.

Beim normalen User kommt diese Fehlermeldung. An Active X im Inet Explorer kann es nicht liegen und Java unter Firefox sollte auch passen.

 

Grüße



#4 Sunny61

Sunny61

    Expert Member

  • 22.103 Beiträge

 

Geschrieben 20. September 2016 - 07:55

In welchem Zertifikatsspeicher liegt das Zertifikat, wenn Du dich als Admin anmeldest? Beim Benutzer oder im Computerstore?


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 Noctar

Noctar

    Newbie

  • 4 Beiträge

 

Geschrieben 20. September 2016 - 08:58

Habe mir im mmc snap in auf dem client pc als admin die user Zertifikate anzeigen lassen.

Die letzte Instanz des Zertifikats habe ich nicht finden können.

 

Ich habe im Anhang einen Screenshot "vonroll" angehängt. Dort ist die Zertifikatshierarchi zu sehen welche mir im Browser angezeigt wird.

Wenn ich jetzt nach vonroll im zertifikatsspeicher - aktueller benutzer suche finde ich nichts auch nicht im computer store

Lediglich die Zwischenzertifizierungsstelle finde ich im aktuellen benutzer Speicher, wie im Anhang "Zert_user" zu sehen ist.

Diese ist im Computer Store nicht vorhanden.

 

Angehängte Dateien



#6 Sunny61

Sunny61

    Expert Member

  • 22.103 Beiträge

 

Geschrieben 20. September 2016 - 09:10

Die beiden Commode Zertifikate fehlen beim betroffenen User im Zertifikatsspeicher. Aus dem einen exportieren und importieren. Alternativ in den Zertifikatsspeicher des Computers importieren.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 Noctar

Noctar

    Newbie

  • 4 Beiträge

 

Geschrieben 20. September 2016 - 14:01

Habe jetzt die Zertifikate in eine GPO gepackt welche auf die entsprechenden clients ausgerollt wird.

Sah dann mit einem Testuser soweit ganz gut aus, vielen vielen dank!





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2, Windows 7, GPO