Toon posts:

Probleem bij het laden van de juiste certificaat

Pagina: 1
Acties:

Vraag

donderdag 5 oktober 2023 11:40

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
Beste tweakers, ik stel mijn vraag toch maar hier ook. Misschien heeft iemand van jullie weleens dit probleem soortegelijk.
  • Windows 10 22H2 wordt gebruikt
  • Chrome, Edge beide zijn gepatched met de laatste updates.
  • Cookies, cache etc op beide browsers meermaals verwijderd (all time)
  • Alleen Microsoft Edge en Google Chrome worden gebruikt, firefox niet.
Dit gaan om certificaten van het gerechthof. Die krijgen de managers in spanje opgestuurd en moet dus worden importeerd. dit zijn virtuele certificaten, is niet iets met een smartcard etc.

Mijn vraag is.

Bij onze buitenlandse kantoor (Spanje-Madrid) hebben ze sinds enkele maanden een laptop gekregen. Voorheen werkten ze met workstations. Dit probleem was er niet op de workstations, pas sinds ze de laptops gebruiken.

Bij google Chrome wanneer je naar https://resevi.mjusticia....guradoras/JSPs/inicio.jsp zie je niet de juiste certificaten.
Afbeeldingslocatie: https://tweakers.net/i/x2po3N7I5ECOc4rZAA5kxybrfz8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/W6GfvHNqEOai6q1lbqXuAz0P.png?f=user_large hier zie je de certificaat er niet tussen staan.

Maar als je naar https://www2.agenciatribu...?OpenForm&codigoError=403 zie je de certificaat er wel staan.
Afbeeldingslocatie: https://tweakers.net/i/k-C2x_ngVzVCr_NhqbdihNHIsAU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/U2hmbBSU7uYj6jbOveh0dJle.png?f=user_large dan zie je de juiste certificaat er tussen staan.

en in Microsoft Edge, zie je twee certificaten staan wanneer je naar de website gaat die we verwijderd hebben, die gaan maar niet weg. Blijven de hele tijd daar staan.
Afbeeldingslocatie: https://tweakers.net/i/hx2J3p7cLjoQKy7-g9q5w7AFJUk=/800x/filters:strip_exif()/f/image/lGEfluZaDmlZRFE258gy4wsD.png?f=fotoalbum_large

Bij google al een community support aangevraagd, maar die reageren 1x en daarna nietmeer.
Hun antwoord was heeft niks met google cloud te maken, zit bij de hosting provider, wat raar is.


Certificaat meermaals ge-importeerd, maar niks heeft geholpen. Misschien hebben jullie een beter idee.

[ Voor 7% gewijzigd door theduke1989 op 05-10-2023 11:54 ]

Alle reacties

vrijdag 6 oktober 2023 22:14

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 06:58

nelizmastr

Goed wies kapot

Certificaten in Chrome en Edge zitten in de certificate store van Windows, niet van de browser zelf (alleen Firefox wijkt hierin af). Daar al gekeken?

I reject your reality and substitute my own

woensdag 11 oktober 2023 09:23

Acties:
  • 0 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 13:06

Eagle Creek

Breathing security

Bij google al een community support aangevraagd, maar die reageren 1x en daarna nietmeer.
Hun antwoord was heeft niks met google cloud te maken, zit bij de hosting provider, wat raar is.
Dat is raar, jij hebt één bericht geplaatst en nu reageer jij ook niet meer ;).

Google heeft overigens gelijk. De certificaten staan op de lokale pc, dat heeft niets met de Google Cloud te maken. Daarnaast maakt laptop/desktop niet uit.

Want nelizmastr wijst je wel naar de juiste richting. Browsers kunnen hun eigen certificate store hebben, bóvenop die van het OS. Daarnaast geldt dat ze bij het OS ook in de juiste map dienen te staan. Én het certificaat dient over de juiste eigenschappen te beschikken (maar dat laatste heb je zelf in principe geen invloed op).

Aangezien je over Chrome spreekt, zie hier een instructie voor Chrome op Windows:
https://support.globalsig...ate-windows-using-chrome#

(Chrome gebruikt de Windows store)

~ Information security professional & enthousiast ~ EC Twitter ~

woensdag 11 oktober 2023 10:22

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
Eagle Creek schreef op woensdag 11 oktober 2023 @ 09:23:
[...]

Dat is raar, jij hebt één bericht geplaatst en nu reageer jij ook niet meer ;).

Google heeft overigens gelijk. De certificaten staan op de lokale pc, dat heeft niets met de Google Cloud te maken. Daarnaast maakt laptop/desktop niet uit.

Want nelizmastr wijst je wel naar de juiste richting. Browsers kunnen hun eigen certificate store hebben, bóvenop die van het OS. Daarnaast geldt dat ze bij het OS ook in de juiste map dienen te staan. Én het certificaat dient over de juiste eigenschappen te beschikken (maar dat laatste heb je zelf in principe geen invloed op).

Aangezien je over Chrome spreekt, zie hier een instructie voor Chrome op Windows:
https://support.globalsig...ate-windows-using-chrome#

(Chrome gebruikt de Windows store)
De certificaat is geimporteerd in Personal. Ik neem aan dat we dan over OS store praten en niet die van Google zelf.

Of ik heb het fout geimporteerd, het zijn instantie certificaten van een instantie. Moet die misschien in Trusted root certificaat? in iedergeval in geen van beide laad hij hoe het moet.

het rare is, op een website staat de zelfde certificaat er wel gewoon, en op een andere wordt hij niet getoond hoe zit dat?

woensdag 11 oktober 2023 11:42

Acties:
  • +1 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 13:06

Eagle Creek

Breathing security

Correct, de Personal store van het OS. Chrome (en bv Edge en het aloude IE) lezen hier hun certificaten uit. Het gaat hier om een client-certificate waarmee je de identiteit van de bezoeker (dus de laptop of pc die de site bezoekt) aanduidt.

Ze hoeven niet in trusted root.
het rare is, op een website staat de zelfde certificaat er wel gewoon, en op een andere wordt hij niet getoond hoe zit dat?
Sorry dit begrijp ik niet helemaal, wat bedoel je?
en in Microsoft Edge, zie je twee certificaten staan wanneer je naar de website gaat die we verwijderd hebben, die gaan maar niet weg.
Waar heb je die verwijderd? Zie je ze ook niet meer in de Personal store staan?

Vergewis je ervan dat je een Personal store hebt onder de lokale (ingelogde) gebruiker én een onder het computeraccount. Via mmc > add snap -in kun je beide stores uitlezen.

~ Information security professional & enthousiast ~ EC Twitter ~

woensdag 11 oktober 2023 14:21

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Eagle Creek schreef op woensdag 11 oktober 2023 @ 11:42:
Correct, de Personal store van het OS. Chrome (en bv Edge en het aloude IE) lezen hier hun certificaten uit. Het gaat hier om een client-certificate waarmee je de identiteit van de bezoeker (dus de laptop of pc die de site bezoekt) aanduidt.
Hoeft niet, er zijn ook certficaten voor client identificatie die voor de user zijn. Denk aan het digitaal ondertekenen van stukken.

Gelet op de usage van de certifcaten in je screenshots (secure email) gok ik dat het hier om een usercertificaat gaat. Wat gebeurt er als je het certifcate in de store van de user plaatst?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 11 oktober 2023 14:28

Acties:
  • 0 Henk 'm!
  • Duke of Savage
  • Registratie: April 2023
  • Laatst online: 14:50

Duke of Savage

www en www1 verwijzen meestal naar andere servers, dus opzich logisch dat je andere resultaten krijgt bij de twee.

woensdag 11 oktober 2023 14:33

Acties:
  • +1 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:55

MAX3400

XBL: OctagonQontrol

Aangezien het issue al/pas is opgetreden bij het wisselen van endpoint, heb je misschien al gekeken in (mogelijke) policies of andere zaken die hier invloed op kunnen hebben.

Of andersom; pak eens een oud endpoint erbij en kijk eens waar die certificaten geinstalleerd staan? Wie weet zie je dan maar informatie of (bijvoorbeeld) dat er ook ergens nog een intermediate handmatig geinstalleerd is ooit?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 11 oktober 2023 14:50

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
MAX3400 schreef op woensdag 11 oktober 2023 @ 14:33:
Aangezien het issue al/pas is opgetreden bij het wisselen van endpoint, heb je misschien al gekeken in (mogelijke) policies of andere zaken die hier invloed op kunnen hebben.

Of andersom; pak eens een oud endpoint erbij en kijk eens waar die certificaten geinstalleerd staan? Wie weet zie je dan maar informatie of (bijvoorbeeld) dat er ook ergens nog een intermediate handmatig geinstalleerd is ooit?
Probleem is dat de workstations via een bedrijf geshredded zijn. Dus we niet meer kunnen kijken.
En het altijd heeft gewerkt op die workstations. Sinds ze de laptop hebben, is het nog niet verholpen.

Ik zal kijken om het in de computer certificaten op te kunnen slaan. kijken of het dan wel anders is.
Nog iets, op de 3de foto waar je de twee certificaten ziet, deze heb ik uit zijn user certificaten dan als het goed is verwijderd. Echter verschijnen ze gewoon nog wannee rje op de website gaat.
doe ik iets verkeerds of?

donderdag 12 oktober 2023 09:35

Acties:
  • 0 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 13:06

Eagle Creek

Breathing security

Question Mark schreef op woensdag 11 oktober 2023 @ 14:21:
[...]

Hoeft niet, er zijn ook certficaten voor client identificatie die voor de user zijn. Denk aan het digitaal ondertekenen van stukken.

Gelet op de usage van de certifcaten in je screenshots (secure email) gok ik dat het hier om een usercertificaat gaat. Wat gebeurt er als je het certifcate in de store van de user plaatst?
Technisch heb je gelijk, ik heb mijn woorden zo gekozen om het duidelijker te maken voor OP. Hij spreekt namelijk over een wisseling van device.

~ Information security professional & enthousiast ~ EC Twitter ~

donderdag 12 oktober 2023 09:35

Acties:
  • 0 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 13:06

Eagle Creek

Breathing security

theduke1989 schreef op woensdag 11 oktober 2023 @ 14:50:
[...]


Ik zal kijken om het in de computer certificaten op te kunnen slaan. kijken of het dan wel anders is.
Nog iets, op de 3de foto waar je de twee certificaten ziet, deze heb ik uit zijn user certificaten dan als het goed is verwijderd. Echter verschijnen ze gewoon nog wannee rje op de website gaat.
doe ik iets verkeerds of?
Nee, ik vroeg of dat je daar de controle kon doen v.w.b. de dubbele certificaten die je nu ziet. Dat zou kunnen verklaren waarom je ze dubbel ziet, antwoord op je 2e vraag.

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 13 oktober 2023 09:43

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
ik heb bekeken, maar kan nog niks vinden.

Afbeeldingslocatie: https://tweakers.net/i/3cf2xkB0FDaQwIlCNZ7t7bbNoyA=/800x/filters:strip_exif()/f/image/Z7krxbWBS5qhs4xvDBgmasBE.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/O19iR6SI_U51g0bAuO0lzoRSznk=/800x/filters:strip_exif()/f/image/eh6C4P6IJH7eaYeqNSze3MSb.png?f=fotoalbum_large

is geimporteerd, maar in chrome ziet hij hem niet, maar andere. En die andere kan ik niet terug vinden in de certificate store.

vrijdag 13 oktober 2023 09:52

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik kan het slecht zien in je screenshot, maar controleer eens of de private key van het certificaat wel aanwezig is? Als ik je screenshot goed bekijk, lijkt het slotje te ontbreken bij de certificaat afbeelding.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 13 oktober 2023 10:04

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
ik zal eens kijken, hij heeft ook een nieuwe certificaat aangevraagd.
dus kijken of ik daar de private key erbij is. want bij het importeren was er niks gevraagd voor een private key.

vrijdag 13 oktober 2023 10:11

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-09 18:39

theduke1989

Topicstarter
wat ik ook niet begrijp is het volgende:

als je hier naar toe gaat> https://learn.microsoft.c...to/system-store-locations
ik kijk dan bij hem de certificaten onder
Root
Trust
CA
sommige hebben een registry en sommige niet, maar ik wil ook zien welke certificaat dat is.
Maar alles is in binary, kijk ik terug in MMC zie ik niks terug in binary om het te vergelijken en eventueel te verwijderen.

Want de certificaten in Edge bijvoorbeeld heb ik op eerste blik verwijderd, maar Edge ziet ze nog steeds.

hier nog een betere foto
Afbeeldingslocatie: https://tweakers.net/i/07gZdO0329F0szg-zJzrZCAHcRU=/800x/filters:strip_exif()/f/image/4od8iPjs4MvEnZYIZtkHkpBH.png?f=fotoalbum_large

[ Voor 25% gewijzigd door theduke1989 op 13-10-2023 10:40 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq