Problem mit Selbstsignierten Zertifikat im WebPortal

[teamrocket0]

Hallo zusammen,

neuerdings werden im Chrome, Webportal Links nicht mehr geöffnet.
Es erscheint dort diese Meldung:

Wir haben daraufhin das selbstsignierte Zertifikat neu erstellt und eingebunden, was aber keine Besserung gebracht hat.
Wir sind mit dem NSP auf Version 14.0.5 und der Chrome hat die Version 119.0.6045.160.
Im MS Edge funktioniert der Aufruf weiterhin.

 

[ffischer]

Hallo,
zeig doch mal die Detail vom Zertifikat (namen/IPs unkenntlich machen.
Wie wurde es erstellt?
via OpenSSL oder inkl. Priv key?

Zertifikate kosten nicht mehr die Welt. ein Wildcard Zertifikat gibt es schon für 100EUR, spart aber viel Ärger
Grüße

 

[Sören]

Wir haben daraufhin das selbstsignierte Zertifikat neu erstellt und eingebunden, was aber keine Besserung gebracht hat.

selfsigned ist immer ein ganz schlechte Idee

Zertifikate kosten nicht mehr die Welt. ein Wildcard Zertifikat gibt es schon für 100EUR, spart aber viel Ärger

warum kaufen wenn man die kostenlos bekommen kann?

ich benutze auf meinen Maschinen schon seit Jahren nur noch lets encrypt und mit certify the web gibt es ne 1a Lösung für Windows Server:

Klick -> https://certifytheweb.com/

Ne Anleitung wie man das einrichtet hatte ich mal aufgenommen im Rahmen des MSP Video und findet man hier :

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Ebenfalls kann man sich über den Weg auch Wildcard und SAN holen.

 

[teamrocket0]

Hallo,

@ffischer das Zertifikat wurde auf dem Server wo sich das WebPortal befindet im IIS erstellt.
Und warum soll ich für den internen Zugriff extra ein Zertifikat kaufen?

 

[Sören]

Hallo,

@ffischer das Zertifikat wurde auf dem Server wo sich das WebPortal befindet im IIS erstellt.
Und warum soll ich für den internen Zugriff extra ein Zertifikat kaufen?

du brauchst dir natürlich kein Zertifikat zu kaufen, ebenfalls brauchst du dir keine kostenloses Zertifikat wie von mir vorgeschlagen von Lets Encrypt zu holen.

Es war von ihm und mir lediglich ein Vorschlag, wie man sich das Leben leichter machen kann.

Alternativ, habe ich einfach mal Google nach deinem Fehler befragt:



und siehe da:

Klick -> https://support.google.com/chrome/t...ge-for-all-google-sites-and-some-others?hl=en

 

[ffischer]

Meine Erfahrungen waren bisher immer die, mit öffentlichen Zertifikaten (wenn eh mehrere Systeme ein Zertifikat benötigen) war meist eh schon ein Wildcard Zertifikat da, waren die Probleme erheblich weniger als mit Selbstsignierten.

Das Tool vom @Sören ist natürlich geschickt mit dem LetsEncrypt, das hatte ich bisher mal bei einem Kunden so gesehen. Aber der hatte noch kein NSP

 

[869288141]

Das Tool vom @Sören ist natürlich geschickt mit dem LetsEncrypt, das hatte ich bisher mal bei einem Kunden so gesehen. Aber der hatte noch kein NSP

Bitte die Lizenz Bedingungen des Tools beachten. Meinem Verständnis nach ist ein gewerblicher Einsatz der Community Edition nicht gestattet.

Meine Erfahrungen waren bisher immer die, mit öffentlichen Zertifikaten (wenn eh mehrere Systeme ein Zertifikat benötigen) war meist eh schon ein Wildcard Zertifikat da, waren die Probleme erheblich weniger als mit Selbstsignierten.

Nutzt man heute immer noch Wildcard Zertifikate auf unzähligen Servern für verschiedene Anwendungen? Ich dachte mit LE ist der wichtigste Argument, nämlich die Kosten für ein Zertifikat, endgültig entkräftet. Zumal wer Sicherheit groß schreibt (und das nicht nur weil es ein Hauptwort ist), verzichtet bewusst auf Self-Signed Zertifikate.

 

[ffischer]

Bitte die Lizenz Bedingungen des Tools beachten. Meinem Verständnis nach ist ein gewerblicher Einsatz der Community Edition nicht gestattet.

Nutzt man heute immer noch Wildcard Zertifikate auf unzähligen Servern für verschiedene Anwendungen? Ich dachte mit LE ist der wichtigste Argument, nämlich die Kosten für ein Zertifikat, endgültig entkräftet. Zumal wer Sicherheit groß schreibt (und das nicht nur weil es ein Hauptwort ist), verzichtet bewusst auf Self-Signed Zertifikate.

Ja das ist korrekt, Zum Testen oder Personal ist das free, sonst geht das bei 60USD /Jahr los für einen Server.
Bei 3 Server schon 149USD/Jahr.

Mit Sicherheit und Co keine Self Signed stimme ich zu.