Windows Server 2016 Zertifikatefehler SEC_ERROR_UNKNOWN_ISSUER

[thron]

Hallo an alle,

habe ein Problem mit einem Zertifikat und bräuchte mal einen Tipp. Ich habe mir von unserer DV ein Zertifikat erstellen lassen, die CSR habe zuvor mit dem IIS erzeugt und dem Kollegen zugesandt. Dieser hat dann daraus eine *.cer und eine *.p7k erstellt, diese habe ich dann über den IIS weiterverabeitet und die Zertifizierung abgeschlossen. Ich kann das Zertifikat auch bei den Bindungen im IIS auswählen nur zeigt mir der Firefox den Fehler SEC_ERROR_UNKNOWN_ISSUER an.

Woran kann das liegen? Der Kollege in der Zertifizierungsstelle sagte mit den Zertifikat sei alles in Ordnung. Auch der IE zeigt folgenden Fehler an:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Habe das Zertifikat auch schon als Zwischenzertifikat import, brachte auch nichts.

Hat jemand eine Idee woran das liegen könnte oder was ich noch machen kann?

 

[maloz]

"DV"?
Da stimmt mMn die Chain auf dem Web Server nicht.
Hast du alle Certs, also root, intermediate und das eigentliche cert, importiert?
Ich vermute, dass es sich hier um eine interne CA handelt?

 

[Konto gelöscht]

Haben wir bei uns im Unternehmen auch. Wir verteilen eine config-Datei für die Firefox die die Einstellung verteilt, dieses Zertifikat zu vertrauen.

Du kannst das mal testen bei dir: schreibe im Firefox about:config in die Adressleiste und bestätige die Meldung. Tippe oben im Suchfeld mal „enterprise“ ein. Da sollte nur eine Einstellung gefunden werden. Mache ein Doppelklick zum aktivieren darauf. Firefox neu starten und die Seite mit dem Problem erneut aufrufen 🙂

 

[d2boxSteve]

Wenn das eine interne CA ist muss das pulic cert der CA als solche auch im Firefox-Store importiert werden. Der Firefox hat einen eigenen Zertifikats-Store und benutzt nicht den von Windows.

 

[maloz]

Es ist richtig, dass der Firefox seinen eigenen Certstore hat, allerdings würde eure Lösung nichts bringen, da ja auch der IE Probleme mit dem Cert hat.

 

[Yuuri]

allerdings würde eure Lösung nichts bringen, da ja auch der IE Probleme mit dem Cert hat.

Doch. Er redet nur über den IIS, aber nirgendwo davon, dass er das Zertifikat selbst im OS hinterlegt hat.

 

[thron]

Also als Dateien habe ich:

*.cer
*.csr
*.p7b

Bekommen und im IIS bei Zertifikate unter Personal importiert. Im Zertifikatemanager habe es in

Personal
Trusted Root
Intermedia
Webhosting

Richtig, im OS habe ich nichts hinterlegt. Dass muss doch von der DV selbst übernommen werden!?

Grüße

 

[thron]

So es hat sich geklärt!!!

Wenn man ein Zertifikatsrequest mit dem IIS erstellt kann man Standardmäßig keine IP etc. eintragen und das war, dass Probelm. Ich habe den Request noch mal mit dem mmc.exe erstellt und alles Daten eingetragen und jetzt geht es.

Viele Dank aber für Eure Tipps, dadurch bin ich erst auf den richtigen Trichter gekommen.

Viele Grüße