ComputerBase Menü
Aktuelles

SBS2011: SSL protocoll error

N

Networker53

Cadet 3rd Year
Registriert
Feb. 2012
Beiträge
60
Soooo scheinbar lässt sich meine Remote Access Website von Außen nicht mehr korrekt aufrufen. Ich habe es mal von ein paar Leuten testen lassen und sie kriegen alle entweder unter chrome "SSL protocoll error" bzw. unter Firefox irgendwas mit ssl und dass irgendeine Länge odersowas überschritten wurde. Kann das irgendwie an dem Zertifikat liegen? Denn wenn ich ausm Netzwerk aus die Seite aufrufe komme ich drauf und wenn ich mich darüber dann per RDP mit dem Server verbinden möchte, kommt auch eine Fehlermeldung die besagt: Die Identität des Remotedesktopgateways "dyndnsadresse" kann nicht überprüft werden. Verbindungen mit Servern die nicht verifiziert werden können, sind nicht sicher. Wenden sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.

Vielleicht hat dafür ja jemand gerade einen passenden Lösungsansatz parat. Ich wäre sehr dankbar - MfG.


PS: Bei Fiirefox kommt wohl: Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. dann kommt da son blablablubb mit Inhaber kontaktieren.
 
Ne, aber momentan setze ich mich ja damit auseinander ;)
Trotzdem ist das aber noch nicht die Lösung für das Problem - beim WHS 2011 war das auch nicht so, dass diese Meldung kam, da ging das sofort.
 
Ich spiel mal mit.

Würde zwei sachen vermuten, abgelaufenens Zertifikat oder Selbstausgestelltes.


Was für einen Fehler/Info zeigt dir dein Browser den an?
Was kannst du uns über das Zertifikat sagen?

Wenn du intern keine Fehler hast aber externe würde ich beim selbstausgestellten Zertifikat den Fehler suchen. Kann aber nicht sein weil man aufgrund deiner Frage denken könnte das der SBS mal fehlerfrei gelaufen ist.

Kannst du von einem nicht Domaimitglied auf den http-Server mal zugreifen, ob der Fehler dort auch auftritt?

Desweiteren mußt du bei so einer Frage auch akzeptieren das viele "ungehalten" reagieren wenn sowas gefragt wird. Weil leider die Frage eigendlich schon die richtige Antwort enthält.

Wenden sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.
Zum Vergrößern anklicken....

Und hi mein erster Post.

Private
 
Zuletzt bearbeitet:
Thx erstmal für deine ANtwort und Hi! Ich gebe ja gerne zu, dass ich davon (noch) nicht allzuviel Ahnung habe.
So: Ja der Server ist mal richtig gelaufen und man konnte von Außen darauf zugreifen. Ich kann aber nicht genau sagen was seitdem alles verändert wurde, ungefähr das: Portfreigaben wurden auf den Server weitergeleitet (im Router) Firewall deaktiviert (Windows) Sämtliche Updates installiert (auch SP1) und das war auch schon das Wichtigste.

Also was mir gleich eingefallen ist, als ich deinen Post durchgelesen habe, ist dass in der Konsole beim Zertifikat tatsächlich "selbstausgestellt" steht. Was musst du noch wissen? Also in den Eigenschaften steht, dass es für meine DynDns Adresse ausgestellt wurde, dann steht da ausgestellt von: meindomänenname-COMPUTERNAME-CA und abgelaufen ist es auch nicht --> gültig bis 2014.
Kann das vielleicht daran liegen, weil ich zuerst die dyndns adresse mit diesem Präfix sprich Subdomain (was ja beiner dyndns adresse nicht geht) eingerichtet habe und danach nochmal ohne also dann ja mit /remote. Danach war das Zertifikat aber falsch, da stand dann nämlich immernoch drinne: ausgestellt für: remote.meinedyndnsadresse da musste ich dann das richtige Zertifikat irgendwie importieren, weiss nicht mehr genau wie ich das gemacht habe.


Die Frage enthält die Antwort, dass ich zu mir selbst gehen soll um Hilöfe von mir zu erhalten???



Danke nochmal und Gruß
 
Selbstausgesetellte Zertifakte dürften immer einen Fehler bei externen Betrachtern auslösen.
Hier geht es in erster Linie um die Verschlüsselung der Verbindung nicht um die Serveridentität.

Dein Problem kann entsehen wenn du die reinfolge der Einrichtung nicht sorgfälltig einhälst.

"Netzwerkprobleme beheben" ist ein SBS Assient der dir vllt. helfen könnte.

Dann hast du erstmal wieder ein selbstausgeselltes Zertifikat.

Von einem "Echten" würde ich dir aber erstmal abraten ist ein wenig aufwendiger und nicht kostenlos.

Je nach Einsatz kann ich aber nur empfehlen sich ein echtes Zertifakt zu installieren. Nur ist nicht einfach so gemacht und auch nicht für lau zu haben.
Wenn du Fragen hast können wir das gerne einmal durchgehen, was du brauchst und wie du es anstellellen kannst.

Private
 
Also der Assistent hat nix gefunden. Was meinst du, kann jetzt keiner mehr von Außen darauf zugreifen? Erst wenn ich ein "echtest" Zertifikat kaufe? Aber beim WHS 2011 ging das doch auch ohne diesem Zertifikatskrams, über die .homeserver.com Adresse.
 
Ok ein Zertifikate kann zwei Aufgaben übernehmen.
1. Sicherstellen das es der richtige Server ist. z.B. OnlineBanking
2. Verschlüsseln der Verbindung zum Server Logindaten

Kannst die jetzt zwei bedrphungen für deinen Server überlegen, einer fälscht deinen Server.
Oder er greift sich die Unverschlüsselten Login Daten der Nutzer ab.

Beides keine wirklich tolle Lösung, deswegen echtes Zertifikat.

Das verschlüsseln kann dein Server auch mit dem selbstausgestellten Zertifikat jetzt schon.
Nur kannst du dir bei einem Loginfenster für einen SBS ja nie sicher sein das es auch deiner ist ;) Ist ja noch nicht selten.


Dein
Private

edit:
Dann läuft dein selbsterstelltes Zertifikat, und du kannst erstmal drüber nachdenken wie du dich entscheiden willst.
 
Dann läuft dein selbsterstelltes Zertifikat, und du kannst erstmal drüber nachdenken wie du dich entscheiden willst.
Zum Vergrößern anklicken....
Optionen?
Entweder echtes Zertifikat kaufen oder nicht und dann kann aber keiner draufzugreifen oder was?
 
Doch die können auch auf Seiten mit selberstellten Seiten zugreifen, müssen nur mit der Warnung leben.

Verschlüsselt ist die Verbind dann immernoch nur können Sie nicht sicher sein ob es überhaupt der Richtige Server ist.
 
Und was soll ich jetzt machen damit wenigstens dieser ssl error nicht mehr erscheint? Weil durch diesen Fehler können sie jedenfalls nicht draufzugreifen. Die Warnung die kommen würde wenns funktioniert kenne ich, da braucht man im Firefox dann "nur" eine Ausnahme hinzufügen und schon kann man immer ohne weiteres drauf.
 
Villeicht hilft das für den Anfang.
1. Den Assistenten für die Internetdomain einrichtung ausführen. Adresse minimal ändern. z.B. remoteweb.xxx.xxx.xx
2. Den Assistenden für das selbstausstellen des Zertifikats ausfühen.
Schauen ob das hilft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

#S3TT3#
Nginx Reverse Proxy (SSL "internal Error")
2
Antworten
27
Aufrufe
22.800
#S3TT3#
#S3TT3#
U
Citrix Workspace App auf Linux Mint: SSL Error 61
Antworten
14
Aufrufe
5.811
I-Team
I
t4ub3
SSL-Error bei Weiterleitung von subdomain
Antworten
12
Aufrufe
9.066
TobiasT89
TobiasT89
T
Seit IOS 13.1.2 SSL Zertifikat Error im Webbrowser Safari und Firefox
Antworten
3
Aufrufe
4.683
tim1980
T
J
SSL Certificate Verification Error (ssl_failed)
Antworten
1
Aufrufe
2.344
WulfmanGER
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz