Problem mit dem Zertifikat von Stationsweb? [GELÖST]

  • Hallo Othmar,


    am Arbeitsplatz habe ich seit einigen Wochen das Problem, dass sich das Stationsweb nicht mehr automatisch aktualisiert – vorher trat das nie auf. Bei einer »händischen« Aktualisierung kommt eine Info (siehe Anhang »Zertifikat.jpg«), dass das Zertifikat entweder abgelaufen oder selbst ausgestellt ist. Konfiguration am Arbeitsplatz: Win7/32, MS-IE11.0.9600.16428, ich habe dort keine Admin-Rechte.
    Zu Hause kenne ich das Problem nicht, da ich dort außer Win7/64 keine »Mirkosaft«-Produkte verwende.
    Gibt's ein Problem mit dem Zertifikat oder habe ich nur zu wenig User-Rechte? Das Problem tritt aber nur beim Stationsweb auf.


    lg Gerald
    ID11117

  • Das "selbst erstellte SSL Zertifikat" von Awekas ist schon in Ordnung. Diese Meldung findest Du auf allen Servern die ein selbst erstelltes SSL Zertifikat verwenden.
    SSL zertifikate von zum Beispiel aus dem Trust Center sind schlicht zu teuer für den privaten Gebrauch und auch nur empfehlenswert wenn man ein Bezahlsysteme online auf der Website am Laufen hat.


    Meine Server verwenden auch nur selbst erstellte Zertifikate und die Browser geben eine Warnung aus wenn die Seite mit dem HTTPS-Befehl aufgerufen werden. Da Awekas zu den vertrauenswürdigen Webseiten gehört, kannst Du die Warnung schlicht ignorieren und im Browser als Ausnahme zulassen.


    Gruß


    Pfälzer

    • Offizieller Beitrag

    Hallo Geri


    AWEKAS Stationsweb verwendet keine selbstzertifizieren Zertifikate, sondern Zertifikate der Letsencrypt Zertifizierungsstelle. https://letsencrypt.org/



    Da Letsencrypt relativ neu ist (2014) kann es sein das eure PC's die Stammzertifizierungsstelle nicht kennen. Die Root Zertifikate werden normalerweise mit den Windows Updates verteilt. Solltest mal in deiner IT nachfragen ob die Root Zertifikate eventuell nicht aktuell sind. :smiling_face_with_sunglasses:
    Seitens AWEKAS ist alles korrekt zerifiziert. Kannst hier sehen: https://www.ssllabs.com/ssltes…l?d=stationsweb.awekas.at
    Rating B ist ausgesprochen gut! :face_with_rolling_eyes: Übrigens ist das dort die erste Anlaufstelle bei Zertifikatsproblemen.
    Hab auch grad die Zertifikate routinemäßig erneuert.

  • Hallo Othmar,


    Problem gelöst, wir haben nicht mal IE-Update-Rechte, IE10 war bis vorgestern drauf und dafür gibts halt keine Updates mehr. Als ich vorgestern anrief, machte die IT ein Update auf IE11 und das (automatisch folgende) Sicherheitsupdate für IE11 »dauerte« halt ein bisschen. Seit heute Nacht funktioniert es!


    lg Gerald

  • Hallo,

    Zitat

    Wenn eure IT'ler nicht interessiert sind aktuelle Patches einzuspielen

    das ist, meine ich, das große Problem vor allem auch bei Behörden. Es gibt hier schlicht zu wenig INnteresse und Sachverstand. Ich kenne eine Behörde, da wurde jemand, der mit Computern überhaupt nichts am Hut hat, ein sog. "Kümmerer", ganz einfach, weil sich sonst niemand fand. Dasselbe bei einer mir bekannten Schule: eines Tages waren die Daten aller alle PCs im Sekretariat verschlüsselt (nur die "Lösegeldforderunng" war nochj sichtbar), weil eben niemand die Sekretärin darauf aufmerksam machte, hier etwas wachsam zu sein. Aber wie soll man jemand aufmerksam machen, wenn einem selber die Sache egal ist. Und so könnte ich ewig weiterererzählen.