Die zugrunde liegende Ursache meines Problems war, dass Stammzertifikate für Entrust, die vom Anbieter verwendete Zertifizierungsstelle, nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstellen waren. Ich habe gerade zufällig bemerkt, dass sie vermisst wurden, nachdem ich zum hundertsten Mal die TRCA gescannt hatte. Ich glaube, die Unfähigkeit des Kunden, auf das Internet zuzugreifen und die Zertifikate direkt mit Entrust zu überprüfen, war das eigentliche Problem. Nachdem Sie die Stammzertifikate von Entrust heruntergeladen und dem Speicher hinzugefügt haben, ist das Problem behoben.
Probleme mit der Zertifikatsüberprüfung in einem geschlossenen Netzwerk
Ich verwalte eine Active Directory-Domäne mit etwa hundert Windows 7-Clients, auf denen IE9 ausgeführt wird. Das Netzwerk hat keinen Zugriff auf das Internet, kann jedoch auf eine Hersteller-Webanwendung zugreifen. Die Web-App verwendet HTTPS und die Zertifikate des Herstellers stammen von Entrust. Ich versuche herauszufinden, wie Sie die Zertifikate zu Active Directory hinzufügen, damit alle Clients die Zertifikate erhalten und die Warnung beenden oder den Zugriff auf die Anwendung blockieren. Nichts, was ich versucht habe, hat funktioniert.
Das Akzeptieren der Zertifikate über das rote Schild des Browsers in der Adressleiste hat nicht funktioniert. Wenn ich mir das Zertifikat und den Pfad ansehe, heißt es zwar, dass es gültig ist, warnt aber immer noch bei einigen Clients und blockiert bei anderen.
Ich habe versucht, die Zertifikate in den Browser zu importieren, indem Sie auf Tools-Options-Content-Certificates gehen, aber das hat auch nichts geholfen. Ich kann die aktuellen Zertifikate installiert sehen, aber das Verhalten des Browsers bleibt unverändert.
Zu guter Letzt habe ich die Zertifikate der Domänengruppenrichtlinie unter Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Richtlinien für öffentliche Schlüssel - Vertrauenswürdige Stammzertifizierungsstellen hinzugefügt.
Ich verliere bei diesem Thema den Verstand. Ich weiß, dass die Zertifikate gut sind, weil ich sie problemlos in den Browsern unserer Linux-Workstations installiert habe. Nur die Windows-Hosts scheinen sie nicht zu akzeptieren. Ich frage mich, ob das Problem möglicherweise damit zusammenhängt, dass die PCs die Zertifikate nicht mehr über das Internet überprüfen können. Ich möchte einfach, dass alle Domänen-PCs die von der Domäne bereitgestellten Zertifikate akzeptieren und dabei belassen. Ich möchte die Zertifikatsüberprüfung nicht vollständig deaktivieren, komme aber näher.
Würde auch die Einrichtung einer Zertifizierungsstelle im LAN helfen oder nur unnötige Komplexität hinzufügen?
1 Antwort auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
4
Wie sperre ich rechtsbündige Symbolleisten in Windows 7, ohne dass sie schrecklich aussehen
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
3
Meine zweite Festplatte ist in Windows 7 nicht sichtbar
-
7
Wie ersetze ich Notepad in Windows 7?
-
2
Wie werden Windows 7-Taskleistensymbole in zwei Reihen angeordnet?
-
1
Probleme beim Standby unter Windows 7
-
6
Wie steuern Sie die Windows 7-Snap-Funktion mit zwei Monitoren?
-
10
Wie aktualisiere ich von Windows 7 RC auf Windows 7 RTM?
-
3
Welchen Spyware-Schutz gibt es für Windows 7?