Jump to content

Empfohlene Beiträge

Hallo Zusammen,

 

Ich habe ein Problem mit Zertifikaten, aber ich habe wenig Anhaltspunkte an was es liegen könnte und hoffe, dass mir hier jemand weiterhelfen kann. 

 

Wenn ich auf gewisse webseiten (https) will, kommen fehlermeldungen dass die Webseiten nicht sicher sind. Laut Hersteller der Software die auf diese Webseiten verweist, sollten diese aber mit den Root certs als sicher eingestuft werden. 

 

U.a. kann ich auch mein Antivirus nicht installieren, da es auf eine HTTPS webseite zugreift. 

 

- Eventlog zeigt nichts an

- Keine Fehlermeldung

- Alle Windows Updates sind gemacht

 

Was für möglichkeiten habe ich? Wäre froh wenn ihr mir weiterhelfen könnt.

 

Vielen Dank

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

das hast du unglücklich formuliert - du hast kein Problem mit Zertifikaten (darunter verstehen Admins etwas anderes) sondern mit deinem Rechner / Browser.

 

Erst mal müsste man wissen, welches Betriebssystem tatsächlich drauf ist, du hast das bei Server 2012R2 gepostet.

 

Zweitens mit welchem Browser bist du unterwegs, was ist zwischen dem Rechner und der Welt, ist der "nackt", sprich neu installiert? :smile2:

 

Achja - ist das eine VM oder Physik?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Vielen Dank für die Antworten. Ich habe meinen Beitrag mit dem Tag Server 2012R2 versehen, dachte dies ist genug :) Aber hier noch die antworten auf eure Fragen:

 

OS:  Microsoft Windows [Version 6.3.9600] / Server 2012 R2

Browser: Internet explorer 11

Rechner: Ist ein Exchange server und das Problem tritt seit ca 2 Monaten auf. Früher hatten wir dieses Problem nicht

Server ist Virtuell

Datum und Uhrzeit ist korrekt & UTC +1 wie es bei und üblich ist

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb Aloha:

Wenn ich auf gewisse webseiten (https) will, kommen fehlermeldungen dass die Webseiten nicht sicher sind.

Und welche Meldungen genau kommen da? Ist das so schwierig mal ein Beispiel aufzuschreiben oder notfalls nen Screenshot zu schicken?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Losgelöst - wenn das der Exchange ist, hast du bald andere Probleme.

Prüfe trotzdem noch mal das Datum, hatte neulich bei einem Kunden das Problem, das der auf einmal in 2012 war.

 

Und ein AV auf dem Exchange ist umstritten, man muss sehr sorgfältig die Ausnahmen einrichten, sonst läuft der Exchange nicht wie er soll. :-)

 

Nachtrag - sind das interne oder externe https URL?

bearbeitet von Nobbyaushb

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sorry, dass ich mich nicht mehr gemeldet habe. Es handelt sich um externe URLS. Aber auch wenn ich ein exe runterlade, zeigt es mir an dass das Zertifikat im exe nicht eruirt werden kann. Es scheint so als ob er probleme hätte die Zertifikate zu validieren.

 

"One of the coutersignature is not calid. The file may have been altered".

 

Aber bei allen rechnern kommt diese Meldung nicht. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 45 Minuten schrieb Aloha:

Sorry, dass ich mich nicht mehr gemeldet habe. Es handelt sich um externe URLS. Aber auch wenn ich ein exe runterlade, zeigt es mir an dass das Zertifikat im exe nicht eruirt werden kann. Es scheint so als ob er probleme hätte die Zertifikate zu validieren.

 

"One of the coutersignature is not calid. The file may have been altered".

 

Aber bei allen rechnern kommt diese Meldung nicht. 

Das verstehe ich nicht - wo kommt die Datei her, wer hat die signiert (woher weißt du, das die signiert ist?)

Ist das der Exchange oder eine andere Maschine? :neutral2:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 47 Minuten schrieb Aloha:

"One of the coutersignature is not calid. The file may have been altered".

Kannst du das mal so abschreiben, dass es Sinn ergibt? Ansonsten klingt es prinzipiell danach, als hättest du einen Proxy mit SSL interception (oder wie auch immer man es nennen mag), und einige deiner Clients vertrauen eben dem Proxy-Zertifikat nicht. Ohne weitere Infos kann man aber nur raten.


Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×