Probleme und Lösungen
Fehler 1000 - Das Server-Zertifikat ist leider nicht als vertrauenswürdig identifiziert.
Problembeschreibung
Beim Aufrufen einer Anwendung im E-Government, Internet Banking oder bei einer anderen Web-Anwendung, welche die Bürgerkarten-Funktion von trustDesk verwendet, liefert die Bürgerkartenumgebung folgende Fehlermeldung
1000 Das Server-Zertifikat ist leider nicht als vertrauenswürdig identifiziert!
Zusätzich zu diesem Text kann noch eine weitere Beschreibung zum Fehler stehen.
Betrifft
| Produkt + Edition | Versionen | Desktop | Terminal Server |
|---|---|---|---|
| trustDesk basic | alle |  |
|
| trustDesk professional | alle | |
|
| trustDesk business | alle | |
|
| trustDesk procure | alle | |
|
| Projektspezifische Editionen | alle | |
|
Eine Übersicht zu Versionen und Editionen finden Sie auf dieser Seite.
Ursache
Bei der Übermittlung von Daten an einen Server überprüft trustDesk die Vertrauenswürdigkeit des Server-Zertifikats. Die Fehlermeldung tritt dann auf, wenn diese Überprüfung fehlschlägt.
Die Fehlermeldung kann noch weitere Informationen geben, die zusätzliche Hinweise auf die Fehlerursache geben
- Es wurde keine aktuelle Widerrufsliste gefunden
- Die Überprüfung, ob das Server-Zertifikat widerrufen wurde, konnte nicht durchgeführt werden, weil trustDesk die zugehörige Widerrufsliste nicht aus dem Internet beziehen kann oder die bezogene Widerrufsliste veraltet ist.
- Das Server-Zertifikat konnte nicht auf eine vertrauenswürdige Zertifizierungsstelle zurückgeführt werden
- Das Trustcenter, welches das Server Zertifikat ausgegeben hat, ist nicht in der Liste jener Zertifizierungsstellen enthalten, welche trustDesk als vertrauenswürdig einstuft.
Lösung
Abhängig von der Ursache stehen Ihnen folgende Möglichkeiten zur Lösung oder Umgehung des Problems zur Verfügung:
- Freigabe des LDAP Port 389 an der Firewall
- Die häufigste Ursache für dieses Problem ist, dass Ihre Unternehmens-Firewall (in manchen fällen auch die lokale Firewall am PC) den Port 389 sperrt. Dieser wird bei vielen Trustcentern für das Herunterladen der Widerrufsinformationen verwendet. Sollte die Freigabe des Port 389 nicht möglich sein, wenden Sie einen der nächsten beiden Punkte an
- Alternativer Bezug der Widerrufsliste (für erfahene Benutzer)
- Erfahrene PC Benutzer können einen alternativen Bezugspunkt der Sperrliste eingeben. Weitere Informationen dazu finden Sie im Artikel Alternative Sperrlisten-Bezugspunkte konfigurieren.
Zusätzliche Informationen
Bei der Verwendung der Bürgerkartenfunktion von trustDesk legt trustDesk großen Wert auf die Sicherheit Ihrer Daten. Wann immer Daten an einen Server übermittelt werden, überzeugt sich trustDesk, ob der Server durch ein Server-Zertifikat (SSL Zertifikat) gesichert ist, das
- von einer vertrauenswürdigen Instanz ausgestellt wurde,
- nicht abgelaufen oder widerrufen ist,
- für den Server ausgestellt wurde, an den die Daten übermittelt werden sollen.
Schlägt eine der Überprüfungen fehl, kommt es zu der genannten Fehlermeldung. Dabei gibt trustDesk noch zusätzliche Information aus, welche Prüfung fehlgeschlagen ist.
Abhängig von der zusätzlichen Information, welche trustDesk ausgibt, können folgende Ursachen vorliegen:
Es wurde keine aktuelle Widerrufsliste gefunden
trustDesk kann die Widerrufslisten für die Server-Zertifikate nicht aus dem Internet beziehen. Dies kann folgende Ursachen haben:
- Ihre Systemumgebung blockiert den Zugriff auf die Widerrufslisten
- Die Internet-Verbindung zum Trustcenter ist unterbrochen
- Beim Trustcenter steht nur eine veraltete Version der Widerrufsliste zum Download bereit
- Der Widerrufsdienst des Trustcenters ist nicht verfügbar
Das Server-Zertifikat konnte nicht auf eine vertrauenswürdige Zertifizierungsstelle zurückgeführt werden
Server-Zertifikate können heute von beliebigen Stellen ausgestellt werden. Um sicher zu gehen, dass nur vertrauenswürdige Aussteller von Server-Zertifikaten berücksichtigt werden, führt trustDesk eine Liste der vertrauenswürdigen Trustcenter.