Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL Zertifikat

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    SSL Zertifikat

    Hallo alle zusammen,

    ich habe Probleme mit Zertifikaten zur Authentifizierung bei einem Server, die über SSL läuft.
    Die Zertifikate sind vorhanden und lassen sich auf anderen Systemen auch nutzen, allerdings nicht bei dem Rechner,
    bei dem es eigentlich funktionieren soll. Das OS ist Windows vista.
    Im Zertifikatmanager sind die Zertifikate sowohl unter eigene Zertifikate, als auch unter vertrauenswürdige Stammzertifikate eingetragen. Als Browser wurden bisher IE9, firefox, chrome getestet.
    Wenn ich das richtig verstanden habe greifen sowohl IE9 als auch chrome auf den Windows internen Zertifikatspeicher zu, im Gegensatz zu firefox, was aber nicht zwingend von Belangen sein muss.
    Was verwunderlich ist ist, dass wenn man z.b. beim IE9 über die Optionen sich die Zertifikate anschaut eben jene Zertifikate fehlen, welche notwendig wären um auf die Seite zugreifen zu können. (im Windows Zertifikatmanager sind sie allerdings vorhanden.)
    Das importieren von diesen Zertifikaten funktioniert nicht, obwohl ein Erfolg vermeldet wird.

    Hat irgendjemand eine Idee dazu?

    Gruß
    Gamble

    #2
    Importier das Zertifikat mal in das Computerkonto (mmc->Certificates->Local Computer) und starte die Kiste mal durch wenn es geht.
    Zertifikatskette stimmt aber?

    Kommentar


      #3
      Die Zertifikate sind bereits ins Computerkonto importiert.

      Was eine Zertifikatskette ist habe ich kein plan, daher weiß ich auch nicht ob sie stimmt :D
      Kannst du das etwas ausführen?

      Kommentar


        #4
        Zeig mal das Zertifikat.

        Unser Uni Zertifikat z.b. wurde vom dfn ausgestellt. dfn hat ein Zertifikat der Telekom. Das war allerdings nicht beim Browser dabei. Somit war die Zertifikatskette unterbrochen, da alle Zertifikate, die von der Telekom ausgestellt wurden ungültig waren. Nach dem Import vom Telekom Zertifikat ging auch das von der Uni.

        Kommentar


          #5
          Da musste man aber schon nen sehr alten Browser haben, damit der das Deutsche Telekom Root CA 2 nicht hat -_-

          Kommentar


            #6
            Deutsche Telekom Root CA 2 hat er. Daran kann es leider nicht liegen.
            Allerdings habe ich immer noch nicht rausgefunden, was eine Zertifikatskette sein soll.

            Ich frage mich auch warum das importieren des Zertifikats erfolglos bleibt...
            Vll sollte ich auf firefox umsteigen. Dafür müsste ich erstmal das Zertifikat umwandeln, aber das sollte doch gehen, oder?

            Kommentar


              #7
              http://de.wikipedia.org/wiki/X.509 Das erklärt dir die Kette. Siehst du im Zertifikat unter Zertifikatspfad, da muss alles ok sein. Ok= unten im Text steht "Dieses Zertifikat ist gültig."
              Und für FF musst du das Zertifikat nicht umwandeln...

              Kommentar


                #8
                ich glaub dafür muss 802.1.x aktiviert sein oder?

                ahlol. blödsinn, hab den post nicht richtig gelesen :y

                Kommentar


                  #9
                  Zitat von Doso
                  Da musste man aber schon nen sehr alten Browser haben, damit der das Deutsche Telekom Root CA 2 nicht hat -_-
                  War der Rechner vom Dozenten.

                  Zitat von nemix
                  Und für FF musst du das Zertifikat nicht umwandeln...
                  Wieso das? Am besten du postet einfach mal das öfftl. Zertifikat.

                  Kommentar


                    #10
                    Also das ist kein öffentliches Zertifikat.
                    Das wird über ne smartcard erstellt und ist halt für bestimmte Personen registriert, bzw. für genau eine.

                    Also das Zertifikat ist auch gültig. Zumindest steht das bis irgendwann ende 2016.

                    FF nimmt allerdings keine .cer Zertifikate an. Zumindest nicht über importieren...

                    Also wenn ich das mit dem Zertifikatspfad richtig verstanden habe so muss jedes Zertifikat aus dem das aktuelle abgeleitet ist auch gültig sein?

                    Kommentar


                      #11
                      Zitat von Gamble
                      Also wenn ich das mit dem Zertifikatspfad richtig verstanden habe so muss jedes Zertifikat aus dem das aktuelle abgeleitet ist auch gültig sein?
                      Genau so is es. Und da es bei den anderen Rechnern wohl geht, fehlt wohl definitiv ein Glied der Kette.

                      Der Teil auf der Smartcard wird wohl der private Schlüssel sein ;)

                      /e: Über was für Zertifikate reden wir überhaupt?

                      Kommentar


                        #12
                        OK, ich werde mir dann mal diesen Pfad anschauen.
                        Das ganze läuft nicht auf meinem Rechner daher werde ich hoffentlich morgen das ganze mal überprüfen und euch dann ggf nochmal weiterschauen.

                        Danke auf jeden Fall schon mal für eure Hilfe!

                        Kommentar

                        Lädt...
                        X