Astaro User Bulletin Board
Go Back   Astaro User Bulletin Board > Local Language Forums > German Forum
Reload this Page Probleme mit https Proxy - "Dem Zertifikat wird nicht vertraut"
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Welcome to the Astaro User Bulletin Board.
If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Reply
 
LinkBack Thread Tools Display Modes
  #1 (permalink)  
Old 06-20-2009, 12:22 PM
Junior Member
  
Join Date: Aug 2008
Posts: 26
Default Probleme mit https Proxy - "Dem Zertifikat wird nicht vertraut"
Hallo,

ich habe mir auf meiner ASG120 ASL v7.402 laufen und nun mal den https Proxy eingeschaltet. Das Zertifikat habe ich im Firefox entsprechend als vertrauenswürdig importiert.
Leider bekomme ich - obgleich ich mein Zertifikat unter "Lokale Verifizierungs-CAs" hochgeladen habe - dennoch bei ettlichen Seiten dennoch folgende Fehlermeldung angezeigt:

www.*******.com verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil dem Aussteller-Zertifikat nicht vertraut wird.
(Fehlercode: sec_error_untrusted_issuer)

Kann mir vielleicht irgendwer sagen, WIESO Firefox das lokal importierte Zertifikat nicht richtig erkennt, obgleich es doch bereits importiert wurde? Mir gehen die Ideen aus !!!!!!!
Last edited by 3NDL3R; 06-20-2009 at 12:29 PM.
Reply With Quote
  #2 (permalink)  
Old 07-25-2009, 06:26 PM
Junior Member
  
Join Date: Aug 2008
Posts: 26
Default
HAT DENN NIEMAND AUCH NUR IRGENDEINE IDEE, WORAN DAS LIEGT???

Kommt Leute ... irgendeiner wird doch eine Lösung für das Dilemma haben?!?
Reply With Quote
  #3 (permalink)  
Old 07-25-2009, 11:23 PM
Senior Schall und Rauch Member
  
Join Date: Nov 2008
Posts: 259
Default
Hallo. So wie Du es beschreibst, sollte die Sache eigentlich funktionieren. Zur weiteren Analyse benötige ich aber mehr Infos, angefangen mit den vollständigen Zertifikatinfos des Certs, dem angeblich nicht vertraut wird und Deiner Proxy-Konfig (Modus).
__________________
"Datenautobahn: Einrichtung zur schnellen Übertragung großer Datenmengen (z.B. über das Telefonnetz)" (DUDEN, 21. Auflage)

Mario Schmidt
QA Engineer
Astaro AG
Last edited by trollvottel; 07-27-2009 at 07:24 PM.
Reply With Quote
  #4 (permalink)  
Old 08-09-2009, 03:46 PM
Junior Member
  
Join Date: Aug 2008
Posts: 26
Default
Der http Proxy steht im Modus "Transparenzmodus" und der https Proxy ist eingeschalt (Nicht auf "Volltransparenzmodus").

Unter https CAs habe ich sogar den CA nochmal importiert unter "lokale Verifizierungs CAs".

Anbei mal ein Auszug meines Zertifizierungs-CAs "endler.eu":
[IMG]ftp://asg120.endler.eu/pub/endler.eu.jpg[/IMG]

Ich verstehe dennoch nicht (beim IE8 geht es fehlerfrei) wies der Firefox da so probleme mit hat!?? Hast Du da irgendeine Idee????
Reply With Quote
  #5 (permalink)  
Old 08-09-2009, 06:45 PM
Junior Member
  
Join Date: Aug 2008
Posts: 26
Default
Lustiger Zusatz. Vorhin habe ich es hinbekommen, dass Firefox (der auf meinem
Laptop installiert ist) das Zertifikat endlich auflösen konnte.

Am Ende war alles gleich installiert:
unter "Ihre Zertifikate" war der "endler.eu http proxy CA" installiert, ebenso wie
unter "Server" und dann auch nochmal unter "Zertifizierungsstellen".

Komisch war nur, das die selbe Konstellation bei den anderen zwei Rechnern
nicht ging. Als ich den Eintrag unter "Ihre Zertifikate" auf dem Laptop dann
wieder gelöscht habe war es auch auf dem Laptop vorbei mti dem Frohsinn.

Ab daan (selbst bei neuem "Import") ging es nicht mehr und es kam wieder die
bekannte Fehlermeldung. Keine Ahnung, was der Firefox hier für Probleme hat.

Beim IE8 ging es - wie erwähnt - einwandfrei. Also liegt es nicht an der ASG
sondern irgendwie/irgendwo an Firefox itself. Jetzt kommt es aber lustig !!!:

Ich habe alle Einträge gelöscht und dann die Einstellung in der ASG120 dann
wieder zurückgestellt (https-proxy aus und Paketfilterregel https wieder an).

Nun kann keiner meiner Browser ins Internet und meckert, dass er die in der
ASG120 installierter Verisign (o.ä.) Zertifikate nicht bestätigen kann.*toll*

Also genau das gleiche Spiel nur umgekehrt. Schon witztig ... also ich habe
echt keine Ahnung, woran das nun liegen kann. Jemand von euch vielleicht?
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


All times are GMT. The time now is 07:02 PM.

 
Contact Us - Astaro User Bulletin Board - Archive - Top

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.


These pages are specifically maintained for the discussion of firewall issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases. issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases.