Ein Mitarbeiter hat nun einen Windows 7 Rechner da stehen und bekommt jetzt beim Aufruf von Kundenportalen immer diese schöne

Es besteht ein Problem mit dem Sicherheitszertifikat der Website

Meldung. Ich kann das Zertifikat installieren und er bestätigt mir das auch, aber nach dem nächsten Aufruf kommt wieder dieselbe Meldung. Die Systemzeit des Rechners steht auch auf dem korrekten Jahr. Die Website habe ich auch schon der Liste vertrauenswürdiger Sites hinzugefügt und diese Stufe dieser Zone schon auf "lächerlich niedrig" gestellt. Nein, Meister IE meckert immer noch rum... wieso implementiert Microsoft solche Einstellmöglichkeiten, wenn das Programm sie am Ende dann doch wieder ignoriert....

mmm...

Weil das Zertifikat falsch ausgestellt ist, meckert er es aufjedenfall an.
Hast du im Speicher der Zertifikate einmal nachgeschaut, ob es auch wirklich darin abgelegt ist?
Extras => Internetoptionen => Inhalte => Zertifikate und da mal die ganzen Karteireiter durchgehen.

Ein Virenbefall kann sämtliche Leitungen umbiegen. Für solche Fälle wurden entsprechende Kontermechanismen eingebaut. Jene sollte man aus eigenem Interesse nicht pauschal als Fehlalarm deuten.

In den Details der Meldung steht die Ursache. In der Regel liegt es daran, dass der IE den Aussteller des Zertifikats nicht kennt. Du musst dann entweder das Zertifikat selbst (oder falls es durch ein anderes Zertifikat unterschrieben wurde dann eben dieses) in den Speicher der vertrauenswürdigen Zertifikate hinzufügen (klappt per Doppelklick auf das Zertifikat).

Beim Zertifikat muss folgendes korrekt sein:

- Name auf den das Zertifikat ausgestellt ist, muss identisch sein mit der URL die im Browser eingetippt ist.
- Das Ablaufdatum darf nicht überschritten sein.


Der Aussteller des Zertifikates brauchts nur wenn man das Zertifikat nicht auf dem PC installieren/authorisieren will. Da du dies bei dir ja gemacht hast, kanns nicht daran liegen.
Die obigen beiden Punkte müssen aber auf jedenfall stimmen - da gibts nix dran zu rütteln.

Nein. Gerade der Aussteller des Zertifikats muss vertrauenswürdig sein! Ich stelle gerne ein Zertifikat auf die Webseite einer beliebigen Bank aus. Das Zertifikat kommt allerdings von meiner eigenen CA. Man kann es genauso annehmen, wie von jeder anderen Phishingsite.

Ich habe da nun so ein Zertifikat der CA heruntergeladen und in "Eigene Zertifikate" importiert. Da taucht es aber dann nicht auf. Überhaupt gibt mir der IE niemals eine Fehlermeldung, er scheint alles lieb zu machen, aber er tut es nicht... es ist nervig.... hmpf

Das Zertifikat ist nicht abgelaufen, die Rechnerzeit stimmt... es stammt von einem Kundenportal eines Autoherstellers... das kann ja nun nicht "unsicher" sein...

Vermutlich fehlt in diesem Falle ein Intermediate Zertifikat, welches der Webserver dieses Kundenportals nicht mitliefert.

Du könntest nun also selber nach dem korrekten Intermediate suchen und es bei dir in die "Zwischenzertifizierungsstellen" importieren.
Möglicherweise ist es auch mehr als eines was das ganze dann umso mühsamer macht.

Ich bin mir da zwar auch nicht ganz sicher, aber müsste man das Zertifikat der CA nicht unter „Vertrauenswürdige Stammzertifizierungsstelle“ eintragen, statt unter „eigene Zertifikate“? Du willst ja allen Zertifikaten der Zertifizierungsstelle vertrauen.

Auf die Microsoft-Seite gehen und die Stammzertifikate für Windows 7 herunterladen und installieren. Hatte ich auch mal!

Kannst du mal die URL posten, damit man sich das Zertifikat des Webservers mal anzeigen lassen kann?