Jump to content

nicht vertrauenswürdiges Zertifikat im lokalen Netz


Recommended Posts

Posted

Hallo @DumDiDum, willkommen im Forum.

Zunächst mal die Frage: welche Kaspersky-Software verwendest Du?

Nächste Frage: hat das auslösende Gerät eine feste IP?

PS: vermutlich ist Deine Frage in einem eigenen Thread besser aufgehoben. Aber zunächst bitte die Fragen beantworten, dann sehen wir weiter.

Posted

Hallo @Schulte ,

entschuldige das habe ich vergessen.

Ich nutze Kaspersky Internet Security in der aktuellsten Version.

Jep, das aufzulößende Gerät hat eine feste IP im Internen Netzwerk.

Weiter habe ich die IP-Adresse unter Netzwerk als Ausnahme bei der Untersuchung von Verschlüsselten Verbindungen, wie in dem angegebenen Service-Ticket beschrieben.

Auch habe ich das Zertifikat des Gerätes zum Firefox und auch zu den Windows Zertifikaten hinzugefügt da wie ich gelesen habe  der Kaspersky standartmäßig auf den Zertifikatsspeicher von Windows zurückgreift.

Doch lieder hat das nur bis zum erneuten Neustart geholfen.

 

Gruß

Posted

OK, versuchen wir mal, das Problem einzugrenzen.

Fangen wir mit der grundlegenden Einstellung, dem Netzwerktyp an.
KIS setzt z. B. WLans auf “öffentliches Netz”.

Wird Dein lokales Netz als “Lokal” oder “Vertrauenswürdig” gelistet?
https://support.kaspersky.com/de/15163#block1

Falls nein, bitte auf “Lokal” setzen und nochmals testen.

PS: werde Deine Frage zu einem eigenständigen Topic “befördern”.

Posted

Hallo,

 

ich würde mich hier einmal mit meiner Frage anhängen, da ich ein ähnliches Problem habe. In meinem Netzwerk habe ich ein Gerät mit einen für Kaspersky nicht vertrauenswürdigem Zertifikat und bekomme deshalb jedes mal wenn ich auf die Seite im internen Netzwerk gehe die Meldung die  ich dann bestätigen muss.

Laut der Support-Beschreibung “https://support.kaspersky.com/de/14584#block3” sollte ich die Domäne als Ausnahme definieren doch das bringt rein gar nichts.

Kann mir einer weiterhelfen, da es sehr nervig ist die Meldung jedes mal zu bestätigen um auf die Seite zu kommen.

 

Danke!

 

Posted

Hallo,

das lokale Netz war auf Vertrauenswürdig, das habe ich vor einiger Zeit schon mal umgestellt. Habe es jetzt versuchsweise auf “Lokal” gesetzt. Doch leider ändert das nichts an meinem Problem.

 

Gruß

Posted

Hi @DumDiDum,

wenn es bei “vertrauenswürdig” nicht funktioniert hat, kann es mit “lokal” natürlich auch nicht besser gehen.

Jetzt muss ich doch mal einige Fragen zum “Gerät” stellen.

Um was handelt es sich genau? (Router, Firewall, NAS,...)
Über welchen Port werden die Daten abgerufen? (Z. B. 192.168.1.1:8080)
Sprichst Du das Gerät direkt über seine IP an (192.168.1.1) oder über einen “Namen” wie z. B. ‘Fritz.box’?

Kannst Du bitte mal einen Screenshot der erstellten Ausnahme machen und hier anfügen?

Posted

Hi @Schulte ,

 

das dachte ich mir schon als ich von vertrauenswürdig auf lokal umgestellt habe. :-)

 

Bei dem “Gerät” handelt es sich um einen Smart-Home-Server.

Zugreifen wird über den ganz “normalen” http port 80, sollte das sein, da beim aufruf keine Portangabe benötigt wird. Somit wird das Gerät ganz normal über die IP angesprochen.

Und genau diese IP habe ich als Ausnahme hinzugefügt.

Es gibt jedoch noch die Möglichkeit das Gerät über seinen “Namen” anzusprechen, was ich eigentlich nicht mache da der Name länger ist als die IP. Der Versuch hat aber geziegt, das wenn ich eine Ausnahme mit dem “Namen” des Gerät hinzufüge dann funktioniert es, es kommt also keine Fehlermeldung.

Anbei ein Screenshot der Ausnahme als IP-Adresse bei der trotz eingabe die Fehlermeldung erscheint.

 

Gruß

Posted

Hallo @DumDiDum,

ich habe langsam den Eindruck, dass IP-Adressen nicht als Ausnahme verarbeitet werden, sondern nur URLs.

Da Du sicher einen bevorzugten Browser hast, gehen wir mal über dessen Einstellungen (ich benutze hier FF als Beispiel).

Öffne in KIS “Einstellungen->Schutz->Programmkontrolle->Programme verwalten”.
Suche Deinen Browser und mach einen Doppelklick darauf.
Im nächsten Fenster prüfst Du, ob Du auch den richtigen Eintrag erwischt hast:
 

 

Wechsle dann zum Reiter “Ausnahmen”.
Aktiviere dort für Deine IP “Verschlüsselten Datenverkehr nicht untersuchen”:
 

 

“Speichern” klicken und testen…

Noch eine Nachfrage:

wenn Du den “Namen” als Ausnahme gesetzt hast, kannst Du dann den Server auch über die IP ohne Probleme ansprechen? Dann könnte das nachinstallierte Zertifikat greifen. Es ist ja nicht für eine bestimmte IP-Adresse ausgestellt.

Posted

Hallo @Schulte ,

den Tipp mit dem FF habe ich versucht. Hat auch zum Teil geklappt, da jetzt nicht mehr der KIS eine Warnung bringt, sondern der FF.

Aber egal, ich verwende jetzt den Namen und gut ist.

 

Nein, ansprechen über die IP geht auch nicht wenn der Name als Ausnahme gesetzt ist.

 

Vielen Dank!

 

Posted

Hi @DumDiDum,

dann würde ich bei dieser Lösung bleiben. Ein Lesezeichen ist auch schnell gesetzt.

Das eigentliche Problem lässt sich wohl nur mit einem Firmwareupdate + neuem Zertifikat lösen.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...