abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

VeriSign Zertifikat verhindert Anmeldung bei Unternehmen Online

5
letzte Antwort am 02.07.2021 08:57:29 von metalposaunist
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
GET-IT-Systeme
Einsteiger
Offline Online

am ‎01.07.2021 14:44

Nachricht 1 von 6
449 Mal angesehen

Moin!

 

Ich hab da ein Problem bei einem Kunden von uns.

 

Der Kunde nutzt Unternehmen Online über eine RDP Verbindung. Wir haben gerade erst auf SWM Mini umgestellt und alles ist/war gut.

 

Das Problem ist, wenn der Kunde Unternehmen Online öffnet, bekommt er die Frage nach MyIdentity oder Smart Login. Er Wählt MyIdentity aus und klickt auf weiter. Dann kommt die Meldung "Fehlerhafte Authentifizierung". Im verlinkten Hilfe-Dokument 1046379 bin ich dann drauf gestoßen, dass im Edge das Zertifikat der Seite von VeriSign ist, nicht von Thawte. Ich kann das VeriSign Zertifikat im Browser löschen, melde mich dann am System neu an (vorher hab ich mich abgemeldet) und dann stimmt das Zertifikat wieder. 

Der Kunde kann dann Unternehmen Online eine Zeit lang nutzen, aber der Fehler tritt irgendwann wieder auf. Dieses Verhalten haben wir seit etwa 3 Wochen immer wieder mal.

 

Ich kann leider nicht rausfinden, wo dieses VeriSign Zertifikat herkommt. Ich habe nur irgendwas von Symantec gefunden, der Kunde nutzte aber kein Norton oder ähnliches. Auch eine Fremdfirewall ist nicht im Einsatz. Nur die Windows eigene.

 

Beide Systeme (der RemotePC und der Client) sind Windows 10 mindestens 20H2. Als Browser wird Edge benutzt. Wenn ich Chrome temporär als StandartBrowser einrichte, kriege ich die gleiche Fehlermeldung.

 

Hat jemand von Euch da eine Erklärung?

 

Dankeschön!

MfG

Christoph

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎01.07.2021 14:47

Nachricht 2 von 6
446 Mal angesehen

@GET-IT-Systeme schrieb:

Ich habe nur irgendwas von Symantec gefunden, der Kunde nutzte aber kein Norton oder ähnliches.

Also ist der Windows Defender aktiv? Oder eine andere Antiviren Software? Gibt es eine andere Software, die SSL Verbindung mitliest? Kaspersky macht das auch sehr gerne. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
GET-IT-Systeme
Einsteiger
Offline Online

am ‎01.07.2021 16:39

Nachricht 3 von 6
424 Mal angesehen

Es ist nur Windows Defender aktiv, nichts anderes.

Der Kunde hat zwei Arbeitsplätze aber 3 PCs + 1 Server. Nur um es kurz zu umreissen: Ein PC wird direkt als Arbeitsplatz genutzt. Ein PC ist der Server von Datev und ein PC wird nur benutzt um  über Remote eine Verbindung zu dem zweiten Arbeitsplatz aufzubauen. Nur auf diesem zweiten Arbeitsplatz passiert das mit dem Zertifikat. 

 

Es sind keine weiteren Sicherheitsprogramme (außer die Windows eigenen) aktiv. Über eine andere Software, die SSL mitliest, wüsste ich nichts.

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎01.07.2021 23:21

Nachricht 4 von 6
403 Mal angesehen

@GET-IT-Systeme schrieb:

Der Kunde nutzt Unternehmen Online über eine RDP Verbindung. Wir haben gerade erst auf SWM Mini umgestellt und alles ist/war gut.

Das verstehe ich nicht. Unternehmen online geht nur mit einem mIDentity compact / SmartLogin. Ein SWM mini kann nur der DATEV LiMa (Lizenzmanager) nutzen. 

 

Und der DATEV mIDentity steckt auch am Remote-PC und wird via RDP Protokoll zum anderen DATEV PC durchgeschliffen? Nicht, dass wir das hier vorliegen haben: Nach Update auf 14.01 meldet Sicherheitspaket: Nicht unterstützte Remotedesktopverbindung

 

So ganz habe ich's auch noch nicht technisch verstanden 😔, weil Unternehmen online eine Webseite ist, der PC das SiPa dazu braucht und man gar keine Notwendigkeit für das Konstrukt RDP braucht?! Warum wird sich per RDP auf den PC ausgeschaltet, wenn ich doch auch lokal am Client (statt remote PC) alles machen kann? 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
GET-IT-Systeme
Einsteiger
Offline Online

am ‎02.07.2021 08:37

Nachricht 5 von 6
389 Mal angesehen

Der SWM Mini steckt im Server, gerade wegen der Remoteproblematik. Der mIDentity Strick steckt in dem PC, der sich per RDP auf den AP verbindet. Das geht auch alles. Der Stick wird in Datev erkannt. Auch das SiPa meldet alles OK.

 

Frag mich nicht, warum Unternehmen Online auf dem Remote PC läuft, habe ich gefragt, ist so und soll nicht anders sein....

 

Ich habe mir einfach mal Spasseshalber die Adresse von Unternehmen Online kopiert und bei den Client im Edge geöffnet. Da kommt auch "Fehlgeschlagene Authtifizierung". Dort ist auch das VeriSign Zertifikat drauf, aber auch kein anderes Sicherheitssystem als Windows....

Antworten
metalposaunist
Unerreicht
Offline Online

am ‎02.07.2021 08:57

Nachricht 6 von 6
380 Mal angesehen

@GET-IT-Systeme schrieb:

Ich habe mir einfach mal Spasseshalber die Adresse von Unternehmen Online kopiert und bei den Client im Edge geöffnet. 

https://duo.datev.de also? Nicht die ellenlange, kryptische Adresse nach dem Login nutzen. Kann funktionieren; muss aber nicht. 

 

Aber ursächlich wird das VeriSign Zertifikat sein. Aber da bin ich nun auch raus, da ich nicht weiß, was auf dem PC drauf ist und woher es kommen könnte. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 5
    letzte Antwort am 02.07.2021 08:57:29 von metalposaunist
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil