Jump to content
thron_

IIS Zertifikatsfehler nach Refresh weg!?

Recommended Posts

Hallo,

 

ich habe ein Problem und komme nicht weiter. Ich habe eine Weseite auf einem IIS gehostet (W2K16-Server) und diese hat ein Root-Zertifikat von unsere Firma. Habe die Seite die ganze Zeit mit dem Firefox 43 ESr aufgerufen und alles lief ohne Fehler. Nun wurde der Firefox auf die Version 68 ESR geupdatet und es wird auch zeitgleich ein neues Rootzertifikat eingespielt. 

 

Wenn ich nun die Seite über den Firefox aufrufe dauert der Aufruf sehr lange und unten links im Browser steht "TLS performing Handshake", dann kommt die Fehlermeldung: "Did Not Connect: Potential Security Issue". Wenn ich nun F5 drücke und kurz warten wird die Seite in gewohnter Weise mit gültigem Zertifiakt geladen!? Hat jemand eine Idee woran das liegen kann bzw. was das problem ist?

 

Viele grüße und danke im Voraus

 

Sascha

Share this post


Link to post
Share on other sites

Moin,

 

gibt es auf der Seite mit der Fehlermeldung einen Link zu näheren Informationen? Das kann evtl. hilfreich sein, weil die Browser da teilweise unterschiedliche Ansichten haben, was ein Sicherheitsproblem ist und was nicht.

 

Ist das Rootzertifikat auf einer eigenen CA erzeugt? Ist diese evtl. neu eingerichtet worden? In solchen Fällen hatte ich Kompatibilitätsprobleme des Firefox mit bestimmten Algorithmen festgestellt, so mag es der FF nicht, wenn man in einer Windows-CA die Option "AlternateSignatureAlgorithm" aktiviert. Hier könnte es also evtl. helfen, die Fehlermeldung  genauer zu inspizieren und ggf. die Konfiguration der CA zu prüfen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils,

 

Someone could be trying to impersonate the site and you should not continue.

Websites prove their identity via certificates. Firefox does not trust server.test.mustermann.trust.de because its certificate issuer is unknown, the certificate is self-signed, or the server is not sending the correct intermediate certificates.


Error code: SEC_ERROR_UNKNOWN_ISSUER
View Certificate

 

 

Error code lautet: SEC_ERROR_UNKNOWN_ISSUER

 

.....

Peer's Certificate issuer is noct recognized.

 

HTTP Strict Transport Security: true

HTTP Public Key Pinning: false

 

Certificate chain:

 

.........

 

Viele dank und Grüße

Edited by thron_

Share this post


Link to post
Share on other sites
vor 42 Minuten schrieb thron_:

Error code: SEC_ERROR_UNKNOWN_ISSUER

Da hast du doch deinen grund.

 

Der Browser kennt den Herausgeber des Zertifikates nicht. Firefox nutzt einen eigenen Zertifikatsspeicher. Keine Ahnung, ob man das inzwischen anpassen kann.

Share this post


Link to post
Share on other sites

Ja warum kennt er denn das Zertifikat, wenn ich die Seite neu lade (F5)?

 

Habe auch mal ein wenig recherehiert und ich folgende Links beschreiben das Problem relativ gut.

 

https://www.computerbase.de/forum/threads/firefox-tls-handshake-to-google-com-bremst-mir-den-seiten-aufbau.1717289/
https://support.mozilla.org/en-US/questions/1239112

 

Hanshake dauer sehr lange und anschließend ladete die Seite mit einem Zertifikatsfehler, bei einem anschlißenden Refresh ist alles wieder okay. Bei der Version 43 ESR gab es die Probleme noch nicht!

Edited by thron_

Share this post


Link to post
Share on other sites

Moin,

 

und, hilft der Lösungsansatz, der in dem Mozilla-KB-Artikel angegeben ist?

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites

Moin,

 

vor 7 Minuten schrieb Sunny61:

Lädt, es heißt lädt!

 

fast. Lud wäre richtig.

 

Aber meinst du, dass das weiterhilft?

 

Gruß, Niös

 

Share this post


Link to post
Share on other sites

Moin,

 

könnte denn ein Virenscanner das Problem verursachen? Verhält sich der Browser ohne diesen genauso?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Wenn "er"  ewig zum Validieren braucht, kann es gut  sein, dass im Zertifikat konfigurierte CRL-Distribution Points oder Auto Responder nicht erreichbar sind.

Share this post


Link to post
Share on other sites

Das muss ich klären lassen!! Habe ich auch schon ein paar mal gelesen. Aber warum verhalten sich den die Virenscanner nach einem Update von Firefox von 43 ESR auf 68 ESR anders als zuvor? Das verstehe ich nicht, kannst du das erläutern?

 

Grüße

Share this post


Link to post
Share on other sites
vor 24 Minuten schrieb NilsK:

fast. Lud wäre richtig.

 

Aber meinst du, dass das weiterhilft?

Beide Varianten sind richtig, je nach Sichtweise.

 

Zur Lösung trägt es nicht bei, aber es schadet nicht.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...