Jump to content

Das MCSEboard.de hatte am 19.07.18 Netzwerk-Probleme, die inzwischen behoben wurden. Wir bitten um Verständnis.

Melde dich an, um diesen Inhalt zu abonnieren  
theonlybrand

Falsches Zertifikat bei Zugriff auf IIS der Issuing CA

Empfohlene Beiträge

Hallo liebe Community,

 

ich habe mittlerweile meine 2-Tier-PKI zum laufen gebracht, die zertifikatskette steht. Nun habe ich allerdings folgendes Problem:

Wenn ich mich mit meiner VM, welche in der selben Domäne wie die Issuing CA sitzt,  auf den Bereich https://pki.meinedomäne.de/certsrvverbinden will bringt er mir die Meldung:

MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY

 

Was genau mache ich falsch? Ich habe dem Client das Zertifikat der Issuing CA bereits in den Zertifikatspeicher der Vertrauenswürdigen Stammzertifizierungsstellen importiert,

habe ich irgendwo einen Denkfehler?

Danke für eure Hilfe

 

theonlybrand

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für eure Hilfe!

Allerdings stehe ich jetzt vor einem neuen Problem: Scheinbar ist meine Zertifizierungsstelle ungültig und er hat ein Problem mit der Zertifizierungskette (net::ERR_CERT_AUTHORITY_INVALID).

Wie kann das sein? Meine Zertifizierungskette erscheint als gültig wenn ich im Browser diese überprüfe, sonst würde er mir ja dann im Zertifizierungspfad anzeigen wenn er Probleme hat oder?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nicht unbedingt. Wenn das ausgestellte Zertifikat die ganze Kette mitbringt dann reicht das root-Cert.

Ja aber dann müsste der Server sie immer ausliefern. Aber ich denke das wäre zu vernachlässigen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×