ich bin gerade am verzweifeln... Bin erst seit ein paar Monaten in der neuen Firma und kenne mich in der IT-Infrastruktur noch nicht 100% aus.
Ein User möchte sich über Citrix Xenapp per VPN auf ein Lager verbinden. Habe schon probiert einfach das Zertifikat trotz warnung zu akzeptieren, er bringt mir beim connecten dann aber eine Fehlermeldung, wie folgt:
"Verbindung mit Citrix XenApp-Server ist nicht möglich.SSL-Fehler 61: Sie stufen den Aussteller 'COMODO RSA Organization Validation Secure Server CA' des Sicherheitszertifikats des Servers nicht als vertrauenswürdig ein."
Habe es mit Firefox und IExplorer probiert und bekomme bei beiden Zertifikatsfehler...
So.. das Interessante ist, dass ich als Admin keinerlei Probleme habe, wenn ich mich an diesem PC anmelde und dort wird das Zertifikat auch akzeptiert.
Das heißt für mich, dass das Zertifikat korrekt auf dem PC installiert sein sollte, nur gibt es hier wohl ein Berechtigungsproblem?
Wir setzen hier im Hause Enteo, bzw. DSM Heat als Software Verteilung und Patchmanagement ein. Dort haben wir mit einem Dienstleister u. A. auch ein escript Paket erstellt, welches ein rootsupd durchführt. Müsste man auch noch checken, ob das noch aktuell ist. Aber wie gesagt, wenn hier fehlerhafte Zertifikate bzw. Zertifikate garnicht in der Domain installiert werden würden, dann müsste ich als Admin auch einen Fehler bekommen richtig?
Die einzige GPO welche ich in unserem Group Policy Management gefunden habe, hab ich mal in den Anhang gepackt. Diese ist im Hierarchi Baum auf domain Ebene.
Bin leider echt gerade aufgeschmissen und weiß nicht wie ich an das Problem weiter ran gehen soll.
Hoffentlich hat hier jemand nen Tipp, wäre wirklich super!
Grüße,
noctar
Dieser Beitrag wurde von noctar bearbeitet: 20. September 2016 - 07:36