Veröffentlicht Sun, 28 Jan 2024 20:19:56 GMT von Magnus Müller IT Manager
Hallo,

ich habe in unserem Netz mit einem PC Probleme mit der Verbindung zum internen Docuwareserver. Alle Verbindungen per Edge oder auch Chrome werden mit dem Fehler ERR_SSL_KEY_USAGE_INCOMPATIBLE abgewiesen. Die Möglichkeit die Meldung zu übergehen gibt es nicht. Wenn ich versuche, mir das Zertifikat anzeigen, behauptet der Browser, die Seite hätte kein Zertifikat.

Bisher konnte ich nichts brauchbares zu dem Problem finden. Alle anderen Arbeitsplätze kommen mit dem Server zurecht.

Die CA für das Zertifikat ist bei allen PCs als vertrauenswürdig hinterlegt.

Was mach ich da?
 
Veröffentlicht Mon, 29 Jan 2024 09:13:32 GMT von Simon H. Hellmann Toshiba Tec Germany Imaging Systems GmbH IT-Consultant Document Management Solutions
Hallo Magnus Müller,

das hört sich nicht nach einem DocuWare Problem an, sondern nach einem IIS oder Browserfehler.
Ich gehe mal davon aus, dass der Client Windows 10 oder 11 ist - falls nicht, ist da schon das Problem.

Ansonsten hilft wahrscheinlich eine allgemeinere Suche nach dem Fehler, z.B. hier gibt es Lösungsvorschläge.

Gruß aus Neuss,
Simon H. Hellmann
DocuWare System Consultant
Veröffentlicht Mon, 29 Jan 2024 17:50:13 GMT von Magnus Müller IT Manager
Es ist tatsächlich ein IIS/Edge Problem. Mit dem letzten Update vom 24.1. wurde eine Option entfernt und dann gibt es mit älteren Servern Probleme. Hier muss ein neues Zertifikat mit einer Usage-Erweiterung erstellt werden. Das ist mir jetzt noch nicht gelungen.

Im Google Chrome Forum fand ich zumindest über eine temporäre Lösung:

https://support.google.com/chrome/thread/239508594/err-ssl-key-usage-incompatible-error-in-chrome-but-not-edge-for-all-google-sites-and-some-others?hl=en

Für Chrome muss der folgende Schlüssel gesetzt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000

Für Edge liegt der gleiche Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge

Dieser wird nun per GPO verteilt. Damit können wir zumindest arbeiten, bis der Server entsprechend angepasst oder erneuert wird.
 

Sie müssen angemeldet sein um Beiträge in den Foren zu erstellen.