Probleme mit MS Forefront TMG 2010 und Intermediate SSL Zertifikaten von Thawte

Momentan arbeite ich an einem Windows Server 2008 R2 mit Forefreont TMG 2010, über den u.a. diverse Funktionen von Exchange zugänglich gemacht werden sollen. Beim Testen der veröffentlichen Outlook Web App hatte ich vorhin das Problem, dass beim Aufruf der Webseite im Browser jedes Mal folgender SSL Fehler angezeigt wurde:

Für die Absicherung der Verbindung ist auf dem Server ein SSL Wildcard Zertifikat von Thawte installiert. Laut Thawte sieht die Certificate Chain dabei wie folgt aus:

Neben dem Root Zertifikat „thawte Premium Server CA“ und dem Wildcard Zertifikat müssen auf dem Server also die beiden Intermediate Zertifikate „thawte Primary Root CA“ sowie „thawte SSL CA“ installiert sein.

Die Zertifikate waren augenscheinlich ordnungsgemäß installiert und auf dem Server selbst wurden hinsichtlich der Certificate Chain keine offensichtlichen Fehler angezeigt:

Die Überprüfung der Webseite mit dem Thawte SSL Installation Checker und dem SSL Certificate Checker vom Verisign zeigten dagegen beide an, dass die Intermediate Zertifikate fehlen würden:

Mit folgenden Schritten konnte ich das Problem dann schließlich beheben:

    1. Entfernen aller Thawte Zertifikate aus „Intermediate Certification Authorities“
    2. Erneutes Hinzufügen der Intermediate Zertifikate
    3. Entfernen von „thawte Primary Root CA“ aus „Third-Party Root Cerification Authorities“

Nach dem Entfernen des „thawte Primary Root CA“ aus „Third-Party Root Cerification Authorities“ änderte sich auch die Anzeige der Certificate Chain auf dem Server:

Final ließ sich das Problem allerdings erst mit einen nachfolgenden Neustart des Servers beheben. Erst danach funktionierte die Certificate Chain wie gewünscht und beim Aufruf der Webseite im Browser gab es keine Fehlermeldung mehr:

0 Responses to “Probleme mit MS Forefront TMG 2010 und Intermediate SSL Zertifikaten von Thawte”



  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s





%d Bloggern gefällt das: