Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Problem mit Safari Zertifikat

Problem mit Safari Zertifikat

Cabilao
Cabilao17.08.1611:44
Liebe Wissende,
ich hoffe ihr könnt mir helfen!?
Seit gestern öffnet bei mir Safari 9.1.2 (OSX 10.11.6) die Seite "www.unterwasserkamera.at" nicht mehr.
Das Zertifikat dieser Website ist ungültig. Vertraue ich dem Zertifikat trotzdem, so bleibt die Seite weiß.
Auf meinem iPad funktioniert es.
Die große Google hat mir auch nicht weitergeholfen.

Für eure Mühen, Dank im Voraus

Ingo
0

Kommentare

Peter Eckel17.08.1612:19
Der Server ist kaputt. Das Zertifikat ist kaputt. Das ist ein Problem des Betreibers. Da kann man auf Client-Ebene nichts machen.

[pete@odysseus ~]$ telnet www.unterwasserkamera.at 80 
Trying 2a02:2410:b000:101:3000::10...
Connected to www.unterwasserkamera.at.
Escape character is '^]'.
GET / HTTP/1.1
host: www.unterwasserkamera.at

HTTP/1.1 200 OK
Date: Wed, 17 Aug 2016 10:17:55 GMT
Server: Apache/2.4.6
Last-Modified: Sat, 02 Jul 2016 11:09:14 GMT
ETag: "0-536a5222eabd1"
Accept-Ranges: bytes
Content-Length: 0
Content-Type: text/html; charset=UTF-8

Connection closed by foreign host.
[pete@odysseus ~]$ openssl s_client -connect www.unterwasserkamera.at:443
CONNECTED(00000003)
depth=0 C = --, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = SomeOrganizationalUnit, CN = p9005.netstorage.at, emailAddress = root@p9005.netstorage.at
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = --, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = SomeOrganizationalUnit, CN = p9005.netstorage.at, emailAddress = root@p9005.netstorage.at
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=p9005.netstorage.at/emailAddress=root@p9005.netstorage.at
   i:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=p9005.netstorage.at/emailAddress=root@p9005.netstorage.at
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=p9005.netstorage.at/emailAddress=root@p9005.netstorage.at
issuer=/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=p9005.netstorage.at/emailAddress=root@p9005.netstorage.at
---
No client certificate CA names sent
Server Temp Key: ECDH, secp521r1, 521 bits
---
SSL handshake has read 1793 bytes and written 441 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 6308E1A042D52F5D6B773C5DD52BCCE6767E1D2934FF2AB67406C5D7BCC27057
    Session-ID-ctx: 
    Master-Key: 3627831D566859EE2343108F1E785675CEB343B663D0DE8147088AD5DEA8D112FE8274C2DCD57B5DB3369566A05A6EE9
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - f0 59 71 00 2a c7 1d f0-c6 f2 40 8c 77 27 22 d7   .Yq.*.....@.w'".
    0010 - d3 d7 32 b8 75 16 16 db-06 d9 66 9b 1d 9e c7 49   ..2.u.....f....I
    0020 - eb ea 55 a9 6b c1 5b 74-a6 69 d7 de 3e c9 24 48   ..U.k.[t.i..>.$H
    0030 - 66 31 68 5e 81 c9 72 7d-38 fe af 62 81 27 19 e8   f1h^..r}8..b.'..
    0040 - d9 87 1b 6e 40 fa c5 e2-52 06 a4 b5 91 b4 4a 0b   ...n@...R.....J.
    0050 - d9 a3 04 b8 36 80 4f e6-1d dc 67 c4 19 48 33 c2   ....6.O...g..H3.
    0060 - af 7e a1 8e dd 0b 11 07-bc 08 ec 21 f2 5a 73 fd   .~.........!.Zs.
    0070 - ec 6b 97 d2 a2 5a a5 7a-7a 1d 24 12 62 d7 ec d0   .k...Z.zz.$.b...
    0080 - 74 6c 9c b7 55 12 54 fa-d1 af ef 03 05 84 52 65   tl..U.T.......Re
    0090 - 76 e0 a0 7e ee c2 7f aa-3c cc 60 a8 37 b8 31 b5   v..~....<.`.7.1.
    00a0 - 8e 6d 72 25 3b 00 9d 9b-16 ed ee 6b ca 3d fd 67   .mr%;......k.=.g
    00b0 - b0 8b 2a b4 fa ec 3a 61-d9 1e 35 c5 5d b0 8b 07   ..*...:a..5.]...

    Start Time: 1471429103
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
GET / HTTP/1.1          
host: www.unterwasserkamera.at

HTTP/1.1 200 OK
Date: Wed, 17 Aug 2016 10:18:31 GMT
Server: Apache/2.4.6
Last-Modified: Sat, 02 Jul 2016 11:09:14 GMT
ETag: "0-536a5222eabd1"
Accept-Ranges: bytes
Content-Length: 0
Content-Type: text/html; charset=UTF-8

read:errno=0
„Ceterum censeo librum facierum esse delendum.“
0
Cabilao
Cabilao17.08.1612:27
Danke für deine Info.
Nur, warum funktioniert die Seite/der Server mit dem iPad (9.3.4)?
0
Peter Eckel17.08.1612:40
Cabilao
Danke für deine Info.
Nur, warum funktioniert die Seite/der Server mit dem iPad (9.3.4)?

Tut er nicht. Bei mir jedenfalls nicht.

Kann sein, daß der Server aus irgendwelchen Gründen nur sporadisch antwortet, und Du einfach dann und wann Glück hast/hattest.

Das Zertifikat ist in jedem Fall ungültig, das hat damit nichts zu tun.
„Ceterum censeo librum facierum esse delendum.“
0
maculi
maculi17.08.1612:45
Bei mir funktioniert die Seite einwandfrei (mit Safari und anderen Browsern). War wohl Serverseitig ein Problem, und anscheinend hat es dort jemand bereits behoben.
0
Cabilao
Cabilao17.08.1613:03
Peter Eckel
Ich habe es gerade noch mal mit den iPad probiert. Egal was ich auf der Seite mache, es funkioniert absolut normal.

Sobald ich es mit iMac oder MBAir versuche kommt das Zertikats-Problem.
Ich würde es so gerne verstehen...
0
sierkb17.08.1613:12
Cabilao:

Dein iMac/MBAir hat was für ein aktuelles Betriebssystem und was für einen aktuellen Safari drauf? Evtl. ein Problem dort vorhandener veralteter und evtl. ungültiger Root-Zertifikate, die dem zugrundeliegen und die durch ein Update evtl. erneuert gehören?

Beide laufen mit oben angegebenem Safari 9.1.2 (OSX 10.11.6)?
0
Cabilao
Cabilao17.08.1613:27
sierkb

Beide OSX 10.11.6 (15G31), sowie Safari 9.1.2 (11601.7.7)
iPad mini 2 und iPhone 4s beide 9.3.4 (13G35). Da funktioniert es nur, auch nach Zurücksetzen von Safari, mit dem iPad.

???
0
Statler_RGBG
Statler_RGBG17.08.1614:04
Ich hatte bei einem Kunden das gleiche Problem mit einer anderen Seite - da war die Speicherbatterie vom Rechner defekt und nach einem Stromausfall stimmte Uhrzeit und Datum nicht mehr (es war Januar 2002) und daher war das Zertifikat ungültig ...
0
Cabilao
Cabilao17.08.1615:16
Neuester Stand.
An der Zeiteinstellung liegt es nicht!
Ich habe mir mal das "ungültige"Zertifikat angesehen. Sieht merkwürdig aus!?
Jetzt, nach dem Rücksetzten der Safaries von iMac, MBAir, iPad und iPhone geht nichts mehr auf dieser Seite.
Wo bekomme das aktuelle Zertifikat dieser webside?

0
penumbra17.08.1616:58
Bei mir klappt die Seite mit Safari wunderbar
Safari zeigt mir aber auch ein komplett anderes Zertifikat an, ausgestellt von COMODO. Das von Dir gepostete selbst signierte Zertifikat bekomme ich nicht zu sehen.
Verbindest Du Dich evtl. aus einem Hotel heraus? Dort klinken sich die Proxies im WLAN manchmal in den https-Verkehr so ein, dass man plötzlich deren Zertifikat sieht (sozusagen ein man in the middle)
„enjoy life in full trains“
0
Cabilao
Cabilao17.08.1617:16
penumbra
Kein Hotel. Zu Hause in der Wohnung.
Mittlerweile iMac mit Windows10 gebootet. Auch da keine Chance diese Webseite aufzurufen. Inzwischen habe ich auch den Router geresetet. Auch keine Besserung.
Ich habe aber eine Idee.
Am Montagabend habe ich über den "Kontakt" auf unterwasserkamera.at um Informationen über Produkte gebeten. Seit gestern Morgen habe ich nun dieses oben geschilderte Problem.
Gibt es da einen Zusammenhang?
0
maculi
maculi17.08.1620:12
der Fehler scheint eher bei 10.11.6 zu liegen. Ich hatte heut mittag gemeldet, das es bei mir auf verschiedenen Browsern läuft (allerdings immer unter 10.11.5). Als ich eben gesehen hab, das das Problem noch immer existiert, hab ich es auf einem anderen Mac mit 10.11.6 getestet, und siehe da, es funktioniert weder mit Safari, noch mit Firefox oder Opera.

Auch mit dem Kontakt hat es wohl nichts zu tun.

Bleibt wohl vorerst nur, die Seite mit dem iPad aufzurufen.

PS: Meine ursprüngliche Schlussfolgerung kann damit in die Tonne
0
Cabilao
Cabilao17.08.1620:19
maculi

Danke für Dein Probieren.
Es ist jetzt so, dass iMac, MBAir, iPad und iPhones keinen Zugriff mehr auf diese Seite haben.
Der Router wurde auch schon resetet.
Seit ich den auf Kontakt der Webseite genutzt kommt diese Zertikatsmeldung.

Ich fühle mich verapplet. Oder ist das gar Hexenwerk!?
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.