Zum Inhalt wechseln


Foto

Sperrinformationen für Server nicht verfügbar


  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 18. August 2017 - 10:22

Hallo

ich habe ein Problem auf einem Terminalserver.

Ich erhalte dort die Fehlermeldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar. Möchten Sie den Vorgang fortgesetzen"

 

Ich kann die Meldung über die Deaktivierung der Serverseitig gespeicherten Zertifikatsinformationen unterdrücken (IE -> Internetoptionen - > Erweitert -> Sicherheit -> Auf Aufgesperrte Serverzertifikate überprüfen). Bei der anderen Option (Auf Aufgesperrte Serverzertifikate beim Hersteller überprüfen) gibt es keine Probleme. Ich kann alle URLs und Webadressen aufrufen und den Inhalt herunterladen. Ich finde die Idee jetzt aber nicht so prickelnd da die Ursache ja nicht behoben ist.

 

Wo kann ich überprüfen ob die Zertifikatsspeerlisten korrekt heruntergeladen wurden, oder kann ich den Download irgendwo pushen? Unter MMC-> Zertifikate -> Computer finde ich leider nichts

 

 

Windows Server 2012R2 mit TS Rolle aktueller Patchlevel

 

Danke

THomas


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#2 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 18. August 2017 - 11:48

Moin,

 

was für Zertifikate sind das denn, und was ist in den Zertifikaten als Pfad für die Sperrlisten hinterlegt?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 18. August 2017 - 12:21

Moin,

 

Verschiedene Webserverzertifikate von unterschiedlichen Herstellern:

 

z.B.:

Digicert:

http://crl3.digicert...a-server-g2.crl bzw http://crl4.digicert...a-server-g2.crl

https://www.digicert.com/CPS

 

Comodo:

http://crl.comodoca4...reServerCA2.crl
http://crt.comodoca4...reServerCA2.crt


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#4 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 18. August 2017 - 12:45

Moin,

 

dann wäre zu prüfen, warum der Terminalserver die Sperrlisten nicht abrufen kann.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 18. August 2017 - 12:51

Und wo kann und mache ich das ?

 

Die oben genannten URLs kann ich im IE auf dem TS öffnen und die Dateien speichern.


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#6 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 18. August 2017 - 12:55

Hi,

 

sind das Webseiten / Anwendungen im Intranet oder fremde Webseiten / Anwendungen?

Nutzt Ihr einen Proxy?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#7 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 18. August 2017 - 13:18

Proxy: Barracuda Web filter

Ansonsten normaler öffentliche Webseiten (www.20min.ch ; www.cash.ch; www.abacus.ch/de ; www.evva.ch)
Teils als Redirect auf https:// Teils http mit gesicherten Elementen


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#8 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 18. August 2017 - 13:38

Moin,

 

Moment, wovon reden wir hier eigentlich? Du meinst, dass der Anwender beim Surfen vom Browser diese Meldung bekommt? Oder geht es um den Aufruf der RDP-Verbindung selbst?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 18. August 2017 - 13:44

Der Benutzer wählt sich auf dem TS ein.

Startet dort den IE und bekommt beim Aufruf einer der oben genannten Webseiten (das sind nur Beispiele) die Warnung angezeigt.

 

Die RDP Verbindung selbst bringt keine Probleme.


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy


#10 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 18. August 2017 - 14:02

Moin,

 

ach so. Dann, würde ich mal sagen, ist das ein Applikationsproblem, kein Terminalserverproblem. Kann ich leider momentan nichts weiter beitragen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 18. August 2017 - 16:36

Hi,

 

macht die Barracud evtl. eine SSL Inspection?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#12 MurdocX

MurdocX

    Board Veteran

  • 584 Beiträge

 

Geschrieben 20. August 2017 - 12:38

Ich hatte vor Jahren dieses Problem mal mit dem Exchange. Damals konnte er die CRL-Listen nicht abrufen und hat das Zertifikat als ungültig erklärt. Die Lösung war das Eintragen des Proxys unter "WinHttp".

netsh winhttp

Bei diesem Tipp bin ich auch eher skeptisch ob es Dir helfen wird, aber ich hab es mal in die Runde geschmissen. 


Mit freundlicher Unterstützung
Jan


#13 Alith Anar

Alith Anar

    Board Veteran

  • 1.482 Beiträge

 

Geschrieben 22. August 2017 - 12:18

Ich habe jetzt erst mal die entsprechende Regel per GPO deaktiviert

 

SSL inspection macht er imho nicht, muss ich aber noch mal genau prüfen.

 

Danke für den winhhtp tipp, probiere ich aus.


“The difference between fiction and reality? Fiction has to make sense.” — Tom Clancy