Jump to content

IIS Zertifikatsfehler nach Refresh weg!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein Problem und komme nicht weiter. Ich habe eine Weseite auf einem IIS gehostet (W2K16-Server) und diese hat ein Root-Zertifikat von unsere Firma. Habe die Seite die ganze Zeit mit dem Firefox 43 ESr aufgerufen und alles lief ohne Fehler. Nun wurde der Firefox auf die Version 68 ESR geupdatet und es wird auch zeitgleich ein neues Rootzertifikat eingespielt. 

 

Wenn ich nun die Seite über den Firefox aufrufe dauert der Aufruf sehr lange und unten links im Browser steht "TLS performing Handshake", dann kommt die Fehlermeldung: "Did Not Connect: Potential Security Issue". Wenn ich nun F5 drücke und kurz warten wird die Seite in gewohnter Weise mit gültigem Zertifiakt geladen!? Hat jemand eine Idee woran das liegen kann bzw. was das problem ist?

 

Viele grüße und danke im Voraus

 

Sascha

Link zu diesem Kommentar

Moin,

 

gibt es auf der Seite mit der Fehlermeldung einen Link zu näheren Informationen? Das kann evtl. hilfreich sein, weil die Browser da teilweise unterschiedliche Ansichten haben, was ein Sicherheitsproblem ist und was nicht.

 

Ist das Rootzertifikat auf einer eigenen CA erzeugt? Ist diese evtl. neu eingerichtet worden? In solchen Fällen hatte ich Kompatibilitätsprobleme des Firefox mit bestimmten Algorithmen festgestellt, so mag es der FF nicht, wenn man in einer Windows-CA die Option "AlternateSignatureAlgorithm" aktiviert. Hier könnte es also evtl. helfen, die Fehlermeldung  genauer zu inspizieren und ggf. die Konfiguration der CA zu prüfen.

 

Gruß, Nils

 

Link zu diesem Kommentar

Hallo Nils,

 

Someone could be trying to impersonate the site and you should not continue.

Websites prove their identity via certificates. Firefox does not trust server.test.mustermann.trust.de because its certificate issuer is unknown, the certificate is self-signed, or the server is not sending the correct intermediate certificates.


Error code: SEC_ERROR_UNKNOWN_ISSUER
View Certificate

 

 

Error code lautet: SEC_ERROR_UNKNOWN_ISSUER

 

.....

Peer's Certificate issuer is noct recognized.

 

HTTP Strict Transport Security: true

HTTP Public Key Pinning: false

 

Certificate chain:

 

.........

 

Viele dank und Grüße

bearbeitet von thron_
Link zu diesem Kommentar

Ja warum kennt er denn das Zertifikat, wenn ich die Seite neu lade (F5)?

 

Habe auch mal ein wenig recherehiert und ich folgende Links beschreiben das Problem relativ gut.

 

https://www.computerbase.de/forum/threads/firefox-tls-handshake-to-google-com-bremst-mir-den-seiten-aufbau.1717289/
https://support.mozilla.org/en-US/questions/1239112

 

Hanshake dauer sehr lange und anschließend ladete die Seite mit einem Zertifikatsfehler, bei einem anschlißenden Refresh ist alles wieder okay. Bei der Version 43 ESR gab es die Probleme noch nicht!

bearbeitet von thron_
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...