Jump to content
Alith Anar

Sperrinformationen für Server nicht verfügbar

Empfohlene Beiträge

Hallo

ich habe ein Problem auf einem Terminalserver.

Ich erhalte dort die Fehlermeldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar. Möchten Sie den Vorgang fortgesetzen"

 

Ich kann die Meldung über die Deaktivierung der Serverseitig gespeicherten Zertifikatsinformationen unterdrücken (IE -> Internetoptionen - > Erweitert -> Sicherheit -> Auf Aufgesperrte Serverzertifikate überprüfen). Bei der anderen Option (Auf Aufgesperrte Serverzertifikate beim Hersteller überprüfen) gibt es keine Probleme. Ich kann alle URLs und Webadressen aufrufen und den Inhalt herunterladen. Ich finde die Idee jetzt aber nicht so prickelnd da die Ursache ja nicht behoben ist.

 

Wo kann ich überprüfen ob die Zertifikatsspeerlisten korrekt heruntergeladen wurden, oder kann ich den Download irgendwo pushen? Unter MMC-> Zertifikate -> Computer finde ich leider nichts

 

 

Windows Server 2012R2 mit TS Rolle aktueller Patchlevel

 

Danke

THomas

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Moment, wovon reden wir hier eigentlich? Du meinst, dass der Anwender beim Surfen vom Browser diese Meldung bekommt? Oder geht es um den Aufruf der RDP-Verbindung selbst?

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Benutzer wählt sich auf dem TS ein.

Startet dort den IE und bekommt beim Aufruf einer der oben genannten Webseiten (das sind nur Beispiele) die Warnung angezeigt.

 

Die RDP Verbindung selbst bringt keine Probleme.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ach so. Dann, würde ich mal sagen, ist das ein Applikationsproblem, kein Terminalserverproblem. Kann ich leider momentan nichts weiter beitragen.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hatte vor Jahren dieses Problem mal mit dem Exchange. Damals konnte er die CRL-Listen nicht abrufen und hat das Zertifikat als ungültig erklärt. Die Lösung war das Eintragen des Proxys unter "WinHttp".

netsh winhttp

Bei diesem Tipp bin ich auch eher skeptisch ob es Dir helfen wird, aber ich hab es mal in die Runde geschmissen. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe jetzt erst mal die entsprechende Regel per GPO deaktiviert

 

SSL inspection macht er imho nicht, muss ich aber noch mal genau prüfen.

 

Danke für den winhhtp tipp, probiere ich aus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×