Hallo, ich greife auf eine Site zu, die sich in einer DMZ befindet. Ich erhalte die Meldung NICHT SICHERhttps://example.com/. Wie kann ich es nur auf meinem Computer sicher machen? Ich habe verstanden, dass das Zertifikat nicht vertrauenswürdig ist. Wie kann ich dafür sorgen, dass mein Computer dieser Site vertraut?
Ich habe das Zertifikat aus dem Browser exportiert und in mein vertrauenswürdiges Stammzertifikat und meine vertrauenswürdigen Herausgeber importiert, aber ich sehe immer noch die Warnung „NICHT SICHER“, wenn ich auf die Website zugreife
Jede Hilfe ist willkommen. Danke
Antwort1
Prüfen Sie den Grund für die Nichtvertrauenswürdigkeit. Moderne Browser empfehlen die Verwendung von Subject Alternate Name-Einträgen, um die Identitäten (DNS-Domänen, IP-Adressen usw.) zu identifizieren, für die das Zertifikat verwendet werden soll. Wenn Sie die Site nicht mit einem dieser Einträge referenzieren, kann es zu Vertrauensproblemen kommen.
Bei einigen Browsern müssen Sie angeben, wofür Sie dem Zertifikat vertrauen. Wenn Sie das Zertifikat importieren und es nicht als vertrauenswürdig für Websites kennzeichnen, wird es für Websites nicht als vertrauenswürdig eingestuft.
Der einfachste Ansatz für eine einzelne Site besteht darin, eine Ausnahme für diese Site hinzuzufügen. Der entsprechende Dialog sollte in dem Popup erscheinen, das besagt, dass die Site nicht vertrauenswürdig ist.
Es gibt moderne Mechanismen, die verschiedene Sicherheitsprobleme wie Man-in-the-Middle und Zertifikate von einer nicht autorisierten Stelle verhindern sollen. Wenn diese auf dem Server aktiviert sind, kann das aktuelle Zertifikat vorübergehend (bis zu einem Jahr) nicht vertrauenswürdig sein.