SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Chrome und SSL

Unbeantwortet Dieser Beitrag hat 4 Antworten

Ohne Rang
354 Beiträge
ExpoIT erstellt 22 Dez. 2017 21:04
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen, 

wie löst ihr den die Problematik mit Chrome und SSL Zertifikat in eurem Unternehmen? Per GPO?

Ich weiß gerade nicht, wie ich damit umgehen soll?

 

 

Alle Antworten

Ohne Rang
634 Beiträge
Olaf Didszun Als Antwort am 23 Dez. 2017 10:47
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Welches Problem hast du? Ich setze Chrome in diversen SharePoint (Online) Umgebungen ein und musst bezüglich Zertifikat bislang nie etwas tun.

Grüße

Olaf

 

Ohne Rang
354 Beiträge
ExpoIT Als Antwort am 2 Jan. 2018 01:07
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Olaf, ich habe SharePoint Onprem im Einsatz. Allerdings erscheint gleich die SSL-Zertifikat-Unsicher-Seite, sobald der User auf die Startseite möchte.

Dass SSL-Zertifikat ist von mir selbst signiert. Liegt es daran? Vielleicht muss ich diese in SharePoint trusten oder so etwas, damit es einfach nicht erscheint?

Herzlichen Dank

Viele Grüße AS

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 4 Jan. 2018 13:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das sollte eigentlich nicht vom Browser abhängen, d.h. IE sollte z.B. ebenfalls eine Warnung bringen. Du solltest zumindest eine Domänenzertifikat verwenden. Wenn dann das Root-Zertifikat der Domäne auf allen Clients als vertrauenswürdig registriert ist (das sollte per Group Policy gehen), meckert kein Client mehr.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
354 Beiträge
ExpoIT Als Antwort am 17 Jan. 2018 15:31
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen, 

also es liegt wohl doch am Chrome-Browser. Seit der Version 58 liest Chrome wohl den Common Name nicht und benötigt stattdessen eine SAN.

Dies habe ich dann auch nach dieser Anleitung angelegt https://mycontraption.com/creating-an-ssl-certificate-with-subject-alternative-name-san-fields-for-iis/

Jetzt erhalte ich bei Chrome diese Meldung NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM und weiß nicht, wie ich diesen zu beseitigen habe.

Kann es etwas mit sha1 zu tun haben?

Viele Grüße AS