Verflixte WHS Zertifikatfehler

[brad]

Tag zusammen,

egal von welchem Client aus ich auf die WHS Homepage zugreife, ständig erhalte ich einen Windows Zertifikatfehler "mit roter Adressleiste". Ich habe hier im Forum einen Workaround dazu gefunden, bei dem man das korrekte Zertifikat auf einem "nicht betroffenen" Client exportiert und dann auf einem "betroffenen" Client wieder importiert (falls ich das richtig verstanden habe). Nur leider habe ich keinen Client, der nicht betroffen wäre und die Prozedur bringt bei mir leider auch keinen Erfolg... habe es hin und her probiert. Wie kann man dieses Problem aus der Welt räumen... kann jemand von Euch eine Hilfestellung dazu geben? Kann man diese Zertifikate nicht irgendwo "bestätigen" lassen?

Danke,
Brad

[Martin]

Wie greifst du denn zu (also welche URL tippst du im Browser ein)?
Das Zertifikat bezieht sich immer auf die https://xxx.homeserver.com Adresse.

Gruß
Martin

[Fr33s]

Hallo

Hab das selbe Problem und bisher auch noch keine Lösung gefunden. Funktionieren tut alles aber lästig ist dieser Zertifikatsfehler.
Per IE7 über interne IP oder extern über http://xxxx.homeserver.com, bei beiden bekomme ich eine Warnseite fürs Sicherheitszertifikat mit der möglichkeit " Laden der Webseite fortsetzen (nicht Empfohlen)". Bei https ist die Adressleiste rot eingefärbt mit Vermerk Zertifikatsfehler.

[AliG]

Hi!

@Fr33s: Das Zertifikat wurde erst mit einem Windows-Update im November hinzugefügt, hast du denn auf deinem WHS alle Updates drauf?
Dann darf bei xxx.homeserver.com kein Zertifikatfehler mehr kommen, sonder nur noch wenn du über https://<servername> im LAN zugreifst.

lg Alex

[Fr33s]

Habe das Betriebssystem erst seit 2 Wochen und alle updates sind Installiert. Von zuhause kann ich nicht über xxx.homeserver.com zugreifen nur über IP das liegt am Modem. Das das war schon bei W2k mit Appache Server so. Die rot eingefärbte Adressleiste mit Zertifikatsfehler kommt immer wenn ich auf den Server einlogen möchte .Bei Zugriff von Extern und Intern. Ist eigentlich nur ein kleiner Schönheitsfehler, es funktioniert ansonsten bestens.

[brad]

Hi,

also bei mir ist es auch egal, wie ich mich einlogge, egal ob http oder https, es kommt immer der Zertifikatfehler. Das wäre in der Regel tatsächlich nur ein Schönheitsfehler, nur bei mir leider nicht, denn es wirkt sich z.B. auch auf Streaming-Versuche im Netzwerk aus. Habe versucht mit dem WHS Plugin "WebGuide" einen Film vom WHS im LAN zu streamen, bekomme im Media Player aber immer eine Fehlermeldung, dass es ein Problem mit dem Sicherheitszertifikat des Servers gibt. Deshalb bin ich dringend daran interessiert, das Problem in den Griff zu bekommen..

Ach ja, ich habe alle WHS Updates installiert (incl. GoDaddy-Zertifikat), aber der Fehler ist leider sehr renitent...

Any Ideas?
Brad

[AliG]

Hi!

@brad: greifst du denn über die xxx.homeserver.com Adresse auf den Server zu?
Denn, wie Martin schon gesagt hat, das Zertifikat gilt nur für dafür.

lg Alex

[brad]

@brad: greifst du denn über die xxx.homeserver.com Adresse auf den Server zu?
Denn, wie Martin schon gesagt hat, das Zertifikat gilt nur für dafür.
lg Alex

Hi Alex,

nein, ich benutze eine DynDNS-Adresse. Aber trotzdem muss sich das Problem doch irgendwie beseitigen lassen...

Brad

[Martin]

nein, ich benutze eine DynDNS-Adresse. Aber trotzdem muss sich das Problem doch irgendwie beseitigen lassen..

Wie jetzt bereits mehrfach geschrieben, hängt das WHS Zertifikat an der xxx.homeserver.com URL.
Wenn du über DDNS zugreifts hast du eine andere URL und dann kann es mit dem vorinstallierten Zertifikat nicht gehen.

Du kannst jetzt entweder die Microsoft URL verwenden oder ein SSL Zertifikat für diese DDNS URL kaufen, dir selber eines ausstellen (allerdings fehlt dem dann die Bestätigung durch eine zertifizierte Stelle) oder mit dem Fehler leben.
Allerdings kannst du nicht Microsoft und den WHS dafür in die Pflicht nehmen, dass du etwas anderes machst als vorgesehen.

Gruß
Martin

[brad]

Hi Martin,

Du kannst jetzt entweder die Microsoft URL verwenden oder ein SSL Zertifikat für diese DDNS URL kaufen, dir selber eines ausstellen (allerdings fehlt dem dann die Bestätigung durch eine zertifizierte Stelle) oder mit dem Fehler leben.

Ach ich kann mir auch selbst ein Zertifikat ausstellen? Wie das..? Und wo kann ich alternativ ein Zertifikat kaufen? Mit welcher Summe muss man dafür rechnen?

Allerdings kannst du nicht Microsoft und den WHS dafür in die Pflicht nehmen, dass du etwas anderes machst als vorgesehen.

Nei, ich nehme Kleinweich dafür auch nicht in die Pflicht, ich hätte es halt nur gerne gelöst, weil nervig und für Besuche nicht wirklich professionell erscheinend...

Gruss,
Brad

[Martin]

Sorry, da war ich zu schnell. Zum Selber ausstellen wird Active Directory gebraucht und das geht mit WHS nicht.
SSL-Zertifikate kannst du z.B. hier kaufen:
http://www.google.de/search?hl=de&newwi ... uche&meta=

Gruß
Martin

[brad]

O.k.,

danke für die Infos. Ich denke spätestens jetzt muss ich mal eine grundlegende Frage stellen: SSL-Zertifikate sind für https-Seiten, also um die sichere Übertragung zu verifizieren. Was beim Remote-Zugriff auf einen Server ja auch Sinn macht. Aber warum kann ich dann meine WHS-Startseite auch ganz "normal" über http aufrufen (ohne Zertifikat-Fehler übrigens) und habe dort dann im Prinzip die gleichen Möglichkeiten/Rechte? Macht das Sinn?

Oder ist der einzige Unterschied der, dass ich mich als Client beim Zugriff über https darauf verlassen kann, dass die Übertragung verschlüsselt ist und dies durch das Zertifikat "beglaubigt" wird?

Danke sagt ein SSL-Newbie
Brad

[Martin]

Du kannst über http: nur die Startseite sehen, zur Anmeldung wechselt es dann auf https:
Das Zertifikat hat den Zweck, die Identität des Rechners sicherzustellen (kein "man in the middle" Angriff) und hängt deswegen an den URL.

Warum verwendest du nicht einfach die xxx.homeserver.com?

Gruß
Martin

[brad]

Hallo Martin,

Warum verwendest du nicht einfach die xxx.homeserver.com?

Gruß
Martin

Das ist eine berechtigte Frage Bei der seinerzeitigen Einrichtung der xxx.homeserver.com-Adresse war irgendwie kein gescheiter Name mehr frei, deshalb bin ich dann den DynDNS-Weg gegangen. Und inzwischen hat sich die Adresse so etabliert (Familie, Freunde), dass sich bei einer Änderung alle wieder eine neue Adresse einprägen müssten Ansonsten hast Du sicher vollkommen Recht.

Danke für allen Input dazu!
Brad

[m.engel]

Wer zuhause doch mal ein richtiges Zertifikat verwenden möchte für den sind leider kostenlose DynDNS Anbieter nicht zu gebrauchen, da praktisch alle Zertifikatsstellen die Whoisinformationen der Domain überprüfen. Und genau hier liegt das Problem. Das es anderst geht müsste homeserver.com eine abtretungserklärung für die Subdomain unterzeichnen und die zu bekommen ist dann doch eher schwer.

Die letzte Möglichkeit die einem dann bleibt ist eine Domain bei einem Anbieter zu kaufen sodass man in den Whoisinformationen steht, zusätzlich aber auch einen DynDNS Service anbietet. Ein möglicher Anbieter währe www.direkt-domains.de die de domain sind 5,6€ im jahr + den dyndns service für 9.5 landet man bei bei ca 15 Euro im Jahr.. und eben das Zertifikat noch .) Aber dann hätte man keine Sicherheitsfehlermeldungen mehr, auch bei einem dyndns heimserver.

Die Firma von einem bekannten hatte das mal auf diese Weise gemacht um ihre testing Umgebung auch ins Internet zu bekommen.