Selbstsigniertes Zertifikat, https und vpn

2048
ojs

Ich habe Zugriff auf einen SBS 2011-Server, der über ein selbst signiertes Zertifikat verfügt.

In meinem Computer (win 7 pro), der sich außerhalb der Domäne befindet, habe ich das Stammzertifikat und das Blattzertifikat in Windows certmgr importiert, das Blattzertifikat, das ich von Firefox erhielt, als ich dieselbe Website ausprobierte (den Remote-Webzugriff auf SBS) verwendet https) dann kann ich in Chrome überhaupt keine Verbindung herstellen, es wird lediglich ein NET :: ERR_CERT_INVALID-Fehler angezeigt.

Ich habe auch Probleme, eine Verbindung zu ihrem VPN herzustellen, wenn ich eine normale PPTP-Verbindung aufbaue, dann funktioniert das überhaupt nicht (ich glaube, ihr Router lässt kein GRE durch), aber bei Verwendung von SSTP erhalte ich einen Zertifikatsfehler 0x80096004 "Die Signatur des Zertifikats kann nicht überprüft werden ".

Ich dachte, wenn ich das Stammzertifikat in certmgr importiert hatte, sollte alles gut funktionieren.

Ich kann über Firefox auf das Remote-Web zugreifen, aber erst nachdem ich dieses Zertifikat in Firefox importiert hatte, dachte ich, die Browser hätten die Zertifikate in certmgr verwendet.

EDIT 1:

Wenn ich mmc öffne und das Zertifikat-Snap-In einsetze und dort den Ordner Andere Personen (oder Kategorie oder wie auch immer Sie es nennen möchten) sehe, sehe ich keine Zertifikate. Aber wenn ich certmgr.msc öffne und unter Andere Leute nachschaue, sehe ich zwei Zertifikate. Warum das? Sollte es nicht dasselbe sein?

0
Wenn Sie einen ERR_CERT_INVALID-Fehler erhalten, bedeutet dies, dass Sie das Zertifikat nicht dem Windows-Zertifikatspeicher hinzugefügt haben. Firefox verwendet einen eigenen Zertifikatsspeicher des Zertifikatsspeichers des Chrome-Betriebssystems. Ramhound vor 9 Jahren 0
Wenn Sie "das Zertifikat" sagen, meinen Sie dann das Stammzertifikat oder das Blattzertifikat? Wenn ich certmgr.msc öffne, sehe ich das Stammzertifikat für meine Site in "Vertrauenswürdige Stammzertifizierungsstellen" und das Blattzertifikat in "Andere Personen". Sollen sie woanders sein? ojs vor 9 Jahren 0
Ich habe noch nie von dem Begriff "Blattzertifikate" gehört. Sind Sie sicher, dass Sie den richtigen Begriff verwenden? Ramhound vor 9 Jahren 0
Ich glaube, laut https://technet.microsoft.com/de-de/library/cc546020(v=ws.10).aspx existiert der Begriff und ich denke, ich benutze ihn richtig, er sagt: "Wenn Sie fertig sind Beim Ausführen des Assistenten für die Verwaltung von Internetadressen erstellt Windows SBS 2008 ein Blattzertifikat unter Verwendung des von Ihnen eingerichteten Internetdomänennamens. Dieses selbst ausgegebene Zertifikat wird zum Schutz des Remotezugriffs auf Ihr Netzwerk verwendet, das Remote Web Workplace, Microsoft® Office Outlook, verwendet ® Web Access oder Office Outlook Mobile Access. " Ich denke jedoch, dass dies ein MS-spezifischer Begriff ist. ojs vor 9 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme