Topic: Problem mit dem Sicherheitszertifikat der Website

[T.orsten]

Hallo,

beim Aufruf des Webmails/Server-Manager auf einem XP Client erhalte ich immer die unten aufgeführte folgende Meldung. Installation des Zertifikates brachte keinen Erfolg. Kann jemand helfen ?

--------------------------
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
 
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. 
  Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln. 
  Klicken Sie hier, um diese Webseite zu schließen. 
  Laden dieser Website fortsetzen (nicht empfohlen). 
     Weitere Informationen
------------------------------

[cactus]

Hallo,

beim Aufruf des Webmails/Server-Manager auf einem XP Client erhalte ich immer die unten aufgeführte folgende Meldung. Installation des Zertifikates brachte keinen Erfolg. Kann jemand helfen ?

--------------------------
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
 
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. 
  Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln. 
  Klicken Sie hier, um diese Webseite zu schließen. 
  Laden dieser Website fortsetzen (nicht empfohlen). 
     Weitere Informationen
------------------------------

Das ist normal, weil SME Server das Zertifikat selber gemacht hat und icht beim erkannte Hersteller so wie VeriSign. Zertifikat auf dem Client installieren sollte das Problem lösen.

[T.orsten]

Das ist normal, weil SME Server das Zertifikat selber gemacht hat und icht beim erkannte Hersteller so wie VeriSign. Zertifikat auf dem Client installieren sollte das Problem lösen.

Wie bereits geschrieben, die Installation des Zertifikates bringt auf den PCs in der Domäne keinen Erfolg, haben es mehrfach versucht.
Wenn ich den Proxy aktiviere funktioniert es zumindestens der Zugriff über [name]/webmail, ruft man das Webmail über die IP auf, kommt wieder die Meldung.

[Xronos]

jo wenn du es über die ip aufrufst ist das normal. dann stimmt der cn bzw der austeller nicht und das erkennt der browser als fehler. da dies ja auch "böse zertifikarte sein können" stichwort maninthemiddle gefälschtes zerti. etc

[yythoss]

Das Zertifikat, welches der SME Server erstellt, setzt sich aus Servername und Domain zusammen.

Also, Dein SME Server hat z.B den Namen:

SMEServer

Deine Domain nennt sich:

home.de

Nun muss der Server-Manager so aufgerufen werden, damit der Webbrowser das Zertifikat anerkennt:

https://SMEServer.home.de/server-manager

Jeder andere Aufruf führt dazu, dass der Browser erkennt, dass das Zertifikat auf einen anderen Host ausgestellt ist und muss das natürlich auch als Sicherheitsrisiko anzeigen.

yythoss

[FraunhoferIFF]

Das heißt ja dann auch wenn man Extern zugreift das der SME die xxx.dyndns.org adresse haben muß ...

Sollte dann als Hauptdomäne dort dyndns.org stehen? Hab ich noch nie versucht...


Marcel

[yythoss]

Ja, das ist richtig, denn der dyndns.org ist ja nicht im Zertifikat und damit anzuzeigen.

yythoss

[capri]

Man kann ja auch Zertifikate für verschiedene auf SME7 selbst gehostete Domains erstellen, der WIKI Artikel http://wiki.contribs.org/Certificate ist da recht hilfreich.

Problem bleibt das moderne Browser (IE7, Firefox 2/3 etc.) selbsterstellte Zertifikate bemängeln, aber für den Eigenbedarf kan man die Zertifikate dann ja Importieren, dann geben die Browser Ruhe
 
Will man z.B. einen Site mit SSL betreiben, die Besucher übers Internet per https ansteuern, kommt man aber um eine externe kostenpflichtige Zertifizierungstelle kaum herum, selbst die beliebten kostenlosen und sicheren Cancert.org Zertifikate werden von vielen Browsern (IE7 etc.) nicht als Sicher angesehen und bemäkelt