• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Problem mit Selbstsignierten Zertifikat im WebPortal

teamrocket0

teamrocket0

Active member
Registriert
8 März 2021
Beiträge
32
Reaktionspunkte
0
Hallo zusammen,

neuerdings werden im Chrome, Webportal Links nicht mehr geöffnet.
Es erscheint dort diese Meldung:
1700213204445.png
Wir haben daraufhin das selbstsignierte Zertifikat neu erstellt und eingebunden, was aber keine Besserung gebracht hat.
Wir sind mit dem NSP auf Version 14.0.5 und der Chrome hat die Version 119.0.6045.160.
Im MS Edge funktioniert der Aufruf weiterhin.
 
Hallo,
zeig doch mal die Detail vom Zertifikat (namen/IPs unkenntlich machen.
Wie wurde es erstellt?
via OpenSSL oder inkl. Priv key?

Zertifikate kosten nicht mehr die Welt. ein Wildcard Zertifikat gibt es schon für 100EUR, spart aber viel Ärger
Grüße
 
teamrocket0 schrieb:
Wir haben daraufhin das selbstsignierte Zertifikat neu erstellt und eingebunden, was aber keine Besserung gebracht hat.
Zum Vergrößern anklicken....
selfsigned ist immer ein ganz schlechte Idee :(
ffischer schrieb:
Zertifikate kosten nicht mehr die Welt. ein Wildcard Zertifikat gibt es schon für 100EUR, spart aber viel Ärger
Zum Vergrößern anklicken....
warum kaufen wenn man die kostenlos bekommen kann? :)

ich benutze auf meinen Maschinen schon seit Jahren nur noch lets encrypt und mit certify the web gibt es ne 1a Lösung für Windows Server:

Klick -> https://certifytheweb.com/

Ne Anleitung wie man das einrichtet hatte ich mal aufgenommen im Rahmen des MSP Video und findet man hier :
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Ebenfalls kann man sich über den Weg auch Wildcard und SAN holen.
 
Hallo,

@ffischer das Zertifikat wurde auf dem Server wo sich das WebPortal befindet im IIS erstellt.
Und warum soll ich für den internen Zugriff extra ein Zertifikat kaufen?
 
teamrocket0 schrieb:
Hallo,

@ffischer das Zertifikat wurde auf dem Server wo sich das WebPortal befindet im IIS erstellt.
Und warum soll ich für den internen Zugriff extra ein Zertifikat kaufen?
Zum Vergrößern anklicken....
du brauchst dir natürlich kein Zertifikat zu kaufen, ebenfalls brauchst du dir keine kostenloses Zertifikat wie von mir vorgeschlagen von Lets Encrypt zu holen.

Es war von ihm und mir lediglich ein Vorschlag, wie man sich das Leben leichter machen kann.

Alternativ, habe ich einfach mal Google nach deinem Fehler befragt:

1700223232835.png

und siehe da:

Klick -> https://support.google.com/chrome/t...ge-for-all-google-sites-and-some-others?hl=en
 
Meine Erfahrungen waren bisher immer die, mit öffentlichen Zertifikaten (wenn eh mehrere Systeme ein Zertifikat benötigen) war meist eh schon ein Wildcard Zertifikat da, waren die Probleme erheblich weniger als mit Selbstsignierten.

Das Tool vom @Sören ist natürlich geschickt mit dem LetsEncrypt, das hatte ich bisher mal bei einem Kunden so gesehen. Aber der hatte noch kein NSP :)
 
ffischer schrieb:
Das Tool vom @Sören ist natürlich geschickt mit dem LetsEncrypt, das hatte ich bisher mal bei einem Kunden so gesehen. Aber der hatte noch kein NSP :)
Zum Vergrößern anklicken....
Bitte die Lizenz Bedingungen des Tools beachten. Meinem Verständnis nach ist ein gewerblicher Einsatz der Community Edition nicht gestattet.
ffischer schrieb:
Meine Erfahrungen waren bisher immer die, mit öffentlichen Zertifikaten (wenn eh mehrere Systeme ein Zertifikat benötigen) war meist eh schon ein Wildcard Zertifikat da, waren die Probleme erheblich weniger als mit Selbstsignierten.
Zum Vergrößern anklicken....
Nutzt man heute immer noch Wildcard Zertifikate auf unzähligen Servern für verschiedene Anwendungen? Ich dachte mit LE ist der wichtigste Argument, nämlich die Kosten für ein Zertifikat, endgültig entkräftet. Zumal wer Sicherheit groß schreibt (und das nicht nur weil es ein Hauptwort ist), verzichtet bewusst auf Self-Signed Zertifikate.
 
869288141 schrieb:
Bitte die Lizenz Bedingungen des Tools beachten. Meinem Verständnis nach ist ein gewerblicher Einsatz der Community Edition nicht gestattet.

Nutzt man heute immer noch Wildcard Zertifikate auf unzähligen Servern für verschiedene Anwendungen? Ich dachte mit LE ist der wichtigste Argument, nämlich die Kosten für ein Zertifikat, endgültig entkräftet. Zumal wer Sicherheit groß schreibt (und das nicht nur weil es ein Hauptwort ist), verzichtet bewusst auf Self-Signed Zertifikate.
Zum Vergrößern anklicken....
Ja das ist korrekt, Zum Testen oder Personal ist das free, sonst geht das bei 60USD /Jahr los für einen Server.
Bei 3 Server schon 149USD/Jahr.

Mit Sicherheit und Co keine Self Signed stimme ich zu.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

C
Seit Update 14.2 Probleme mit gespeicherten Partnerzertifikaten
Antworten
1
Aufrufe
401
Sören
Sören
K
Nach Update auf 14.2.0 unregelmäßige Abstürze der Gateway Rolle
2
Antworten
21
Aufrufe
2K
JonahWbr
J
R
Bei Auswahl "Schütze alle Dateien" wird die E-Mail von NSP abgelehnt
Antworten
3
Aufrufe
121
Sören
Sören
M
Gelöst Eingehende Mail - Prüfung Zertifikatskette mit Fehler da kein Stammzertifikat vorhanden
Antworten
3
Aufrufe
612
mabu
M
F
Installierte Zertifikate werden nicht verwendet / gefunden
Antworten
8
Aufrufe
2K
JanJäschke
JanJäschke
Zurück
Oben