Wir verwenden einen Webservice eines Drittanbieters, möchten aber über eine andere Webadresse auf dessen Website zugreifen. Das Problem ist jedoch, dass wir beim Zugriff auf diese Site von unserem Firmencomputer aus häufig eine Zertifikatsfehlermeldung erhalten (siehe beigefügte Screenshots) und manchmal funktioniert es, selten jedoch.
Bei Drittunternehmen und bisher auch auf meinem privaten PC zu Hause funktioniert es einwandfrei.
Wir nutzen immer noch Windows 7 mit IE 11, Chrome (v.60) und Firefox (v.55) und zu Hause verwende ich Windows 10.
Bisherige Fehlerbehebung:
- Wir haben keinen lokalen DNS-Cache auf unserem PC und ich habe den Cache auf unseren DNS-Servern geleert, aber es hat nicht geholfen.
- Cookies gelöscht und IE, Chrome und Firefox zurückgesetzt
- W7 und DNS-Server auf die neuesten Patches aktualisiert
Fehlermeldungen
Antwort1
Es schien, dass unsere lokalen DNS-Server einen alten DNS-Eintrag hatten, der dieses seltsame Verhalten verursachte. Ich habe einige alte DNS-Einträge zu unserem Drittanbieter (Freshdesk) verschoben und seitdem funktioniert es.
Ich danke Ihnen allen für Ihre Unterstützung!
Antwort2
Bearbeiten: Aha! Also, es sieht aus wie dieEinrichten von SSL-Zertifikatenist Teil des Service, den sie anbieten, solange Sie auf einemguter genug Plan.
In unserem Unternehmen gab es einige Fälle, in denen wir Websites so eingerichtet hatten, dass sie für externen Datenverkehr (öffentlich) ein offizielles Zertifikat verwendeten und dann für interne Benutzer eine andere DNS-Adresse. In diesem Fall wurde der Server so eingerichtet, dass er diese internen Anfragen mit einem selbstsignierten Zertifikat bediente. Dies funktionierte, weil wir diese Zertifikate erwerben und zu Firefox/Chrome hinzufügen konnten, sodass sie vertrauenswürdig waren.
In Ihrem Fall versuchen Sie, auf ähnliche Weise unter einem anderen DNS-Namen auf die Site zuzugreifen, aber Sie erhalten immer noch dasselbe Zertifikat. Die im Zertifikat aufgeführten Domänenwird nicht übereinstimmen, nieund Sie können das nicht außer Kraft setzen. Sie müssten entweder ...
- Bitten Sie Freshdesk, Ihre benutzerdefinierte Domain zu ihrem Zertifikat hinzuzufügen und ein neues zu erhalten (was sie wahrscheinlich nicht tun werden, da es sie Geld kosten würde).
- Bitten Sie Freshdesk, zu erkennen, wann Ihre Anfragen bei helpdesk.****.se eingehen, und ein anderes Zertifikat zu verwenden, z. B. ein selbstsigniertes (ebenfalls unwahrscheinlich, da dies möglicherweise umfangreiche Konfigurationsänderungen auf ihrer Seite erfordert).
- Lassen Sie Ihr IT-Team einen MITM-Proxy einrichten, damit interne Anfragen an helpdesk.****.se transparent in ein beliebiges DNS für freshdesk.com übersetzt werden, und signieren Sie es dann erneut mit einem Unternehmenszertifikat. Dies ist wahrscheinlich die beste Lösung.
Antwort3
Wie Sie erwähnt haben, verfügen Firmen-PCs und die meisten Firmen über einen Domänencontroller.
Bei mir trat das gleiche Problem auf und wurde durch Entfernen des PCs aus der Domäne behoben.
Befolgen Sie die folgenden Schritte einmal, wenn andere Lösungen manchmal nicht funktionieren.
- Erstellen Sie als Administrator ein Desktopprofil und ändern Sie das Kennwort, wenn Sie LDAP verwenden.
- Melden Sie sich beim Desktopadministratorprofil an und entfernen Sie den PC aus der Domäne.
- Nach dem Neustart des PCs/Laptops Datum & Uhrzeit entsprechend anpassen und einen Test durchführen.