Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Zertifikatswarnung im Browser: Ihre Verbindung ist nicht privat – firewall.foo.local

Beitrag von isential gmbh »

Hallo!

Ich versuche es über das Forum, da der Support anscheinend keine Zeit hat oder sich im Urlaub befindet.

Ein Kunde hat eine neue BD-Firewall bekommen, da die alte irreparabel defekt ging. Wir haben ihm eine BD aus unserem Bestand zur Verfügung gestellt, bis die neue eintraf. Die von uns geliehene Firewall haben wir auf die neueste Firmware-Version hochgelupft und die Konfiguration aus einer Sicherung aufgespielt. Alles lief gut und der Kunde konnte kurz nach dem Ausfall normal weiter arbeiten.

Nun ist die neuen BD da. Wir haben auch hier die neueste Firmware installiert und dieselbe Konfigurationssicherung aufgespielt (es hat sich seit dem Ausfall nichts geändert). Nun schien zunächst alles zu funktionieren: Portfilter, Netzwerkobjekte, Interfaces, Proxy (nicht der transparente) inkl. Authentifizierungsausnahmen, Webfilter usw.

Beim Browsen wird man zunächst aufgefordert, Name und Passwort für den Proxy einzugeben, was auch richtig ist (der Kunde verwendet die Basic-Authentifizierung). Danach aber wird keine Seite geladen, sondern man bekommt folgende Meldung (hier vom Edge):
Ihre Verbindung ist nicht privat.

Angreifer versuchen möglicherweise Ihre Informationen von example.tld zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten).

NET::ERR_CERT_COMMON_NAME_INVALID

...
Zunächst wurde das Standard-Webserverzertifikat (firewall.foo.local) der Firewall moniert. Daraufhin habe ich eine CA (CA-MEINEFIRMA) aufgesetzt und ein Serverzertifikat (firewall.meinefirma.local) darauf basierend erstellt. Auch nach dem Ablegen des Zertifikats im Zertifikatsspeicher der Windows-Arbeitsstation wird das neue Zertifikat moniert:
Ihre Verbindung ist nicht privat.

Angreifer versuchen möglicherweise Ihre Informationen von example.tld zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten).

NET::ERR_CERT_COMMON_NAME_INVALID

Subject: firewall.meinefirma.local
Issuer: CA-MEINEFIRMA
Expires on: 31.12.2037
Current date: 29.12.2021

PEM encoded chain:

-----BEGIN CERTIFICATE-----
(…)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(…)
-----END CERTIFICATE-----
Das Problem hatte ich weder mit der defekten noch mit der geliehenen Firewall. Erst mit der neuen tauchte plötzlich diese Merkwürdigkeit auf.

Warum wird das Zertifikat moniert und was ist die Lösung?

Vielen Dank für Eure Hilfe!

Viele Grüße

René

carsteng
Beiträge: 40
Registriert: Fr 31.01.2020, 12:53

Beitrag von carsteng »

Hallo,

haben Sie schon mal einen anderen Browser ausprobiert oder die Firewall im Inkonito Modus aufgerufen? Cookies, Cache etc geleert? SSL State zurückgesetzt?

Das wären jetzt die gängigsten Dinge, die mir einfallen würden.

Gruß

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Ja, mit Edge, Firefox und Chrome – immer das gleiche.

Antworten