Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
theonlybrand

Zertifizierungsstelle kaputt?

Empfohlene Beiträge

Hallo zusammen,

 

nach meiner Abwesenheit an der Uni bin ich gestern in mein Büro zurückgekommen. Dort habe ich dann festgestellt, dass Kollegen von mir während meiner Abwesenheit

"etwas umkonfiguriert" haben, was genau kann mir keiner sagen. 

 

Folgendes Szenario:
1. Ich habe auf meinem Server einen Tomcat 8.15 installiert und will diesen mit einem Zertifikat von meiner CA ausstatten.

2. Habe einen CSR erstellt.

3. Ich gehe auf die Webregistrierung: Hier spielen sich jetzt kuriose Dinge ab!

 

Entweder ich gelange auf die Seite wo ich meinen CSR reinpasten kann, kann diesen dann aber nicht abschicken sondern bekomme eine Fehlermeldung (Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

 

Oder:

Er lässt mich garnicht erst auf die Seite zugreifen und meldet, dass diese während der Anfrage zurückgesetzt wurde.

 

Das Problem ist reproduzierbar und von Client zu Client und Browser zu Browser unterschiedlich.

 

Hat mir jemand einen Rat wie ich vorgehen sollte, dass mein Tomcat ein Zertifikat von der CA bekommt, das auch für ihn ausgestellt ist?

Freundliche Grüße
theonlybrand

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tag,

 

ein bisschen mehr Infos wären nicht schlecht..

Was ist es denn für ein Server 2012 R2 .. 2016 ? 

Deine CA ist auf einem Windows Server installiert?

 

Wenn ja.. du gehst auf https://localhost/certsrv ... hier stellst du dann ein Zert. aus?.. Wann genau kommt die Fehlermeldung?

 

Prüfe im IIS ob das Virtuelle Verzeichnis für NTLM auth. konfiguriert ist.

 

 

Grüße

TC

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die CA ist auf einem Server 2016, leider gibts das hier noch nicht zur Auswahl.

 

Die Fehlermeldung kommt wenn ich unter certsrv/certrqxt.asp eine erweiterte Anforderung stellen will.

 

Das Verzeichnis ist auch für NTLM konfiguriert.

 

Zusatz: Google Chrome stuft die Webseite als "broken https" ein, Mozilla Firefox nicht. Die Zertifikate im Zertifikatsspeicher der beiden Browser sind jedoch identisch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Broken https hat aber meist einen Grund. Wie bspw. fehlender SAN oder SHA1. Irgendwas davon muß es ja sein.

Notfalls eben nicht per Webseite das Zertifikat anfordern sondern an der cmd-line.

bearbeitet von NorbertFe

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×