Jump to content

Zertifizierungsstelle kaputt?


Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

nach meiner Abwesenheit an der Uni bin ich gestern in mein Büro zurückgekommen. Dort habe ich dann festgestellt, dass Kollegen von mir während meiner Abwesenheit

"etwas umkonfiguriert" haben, was genau kann mir keiner sagen. 

 

Folgendes Szenario:
1. Ich habe auf meinem Server einen Tomcat 8.15 installiert und will diesen mit einem Zertifikat von meiner CA ausstatten.

2. Habe einen CSR erstellt.

3. Ich gehe auf die Webregistrierung: Hier spielen sich jetzt kuriose Dinge ab!

 

Entweder ich gelange auf die Seite wo ich meinen CSR reinpasten kann, kann diesen dann aber nicht abschicken sondern bekomme eine Fehlermeldung (Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

 

Oder:

Er lässt mich garnicht erst auf die Seite zugreifen und meldet, dass diese während der Anfrage zurückgesetzt wurde.

 

Das Problem ist reproduzierbar und von Client zu Client und Browser zu Browser unterschiedlich.

 

Hat mir jemand einen Rat wie ich vorgehen sollte, dass mein Tomcat ein Zertifikat von der CA bekommt, das auch für ihn ausgestellt ist?

Freundliche Grüße
theonlybrand

 

Link zu diesem Kommentar

Tag,

 

ein bisschen mehr Infos wären nicht schlecht..

Was ist es denn für ein Server 2012 R2 .. 2016 ? 

Deine CA ist auf einem Windows Server installiert?

 

Wenn ja.. du gehst auf https://localhost/certsrv ... hier stellst du dann ein Zert. aus?.. Wann genau kommt die Fehlermeldung?

 

Prüfe im IIS ob das Virtuelle Verzeichnis für NTLM auth. konfiguriert ist.

 

 

Grüße

TC

Link zu diesem Kommentar

Die CA ist auf einem Server 2016, leider gibts das hier noch nicht zur Auswahl.

 

Die Fehlermeldung kommt wenn ich unter certsrv/certrqxt.asp eine erweiterte Anforderung stellen will.

 

Das Verzeichnis ist auch für NTLM konfiguriert.

 

Zusatz: Google Chrome stuft die Webseite als "broken https" ein, Mozilla Firefox nicht. Die Zertifikate im Zertifikatsspeicher der beiden Browser sind jedoch identisch.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...