{"id":766,"date":"2013-04-03T16:01:42","date_gmt":"2013-04-03T14:01:42","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=766"},"modified":"2023-08-22T09:48:39","modified_gmt":"2023-08-22T07:48:39","slug":"addtrust-root-zertifikat-microsoft-lync-server","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/addtrust-root-zertifikat-microsoft-lync-server\/","title":{"rendered":"Unified Communications: Probleme bei TLS-Verbindungen mit AddTrust Root-Zertifikat beim Microsoft Lync Server"},"content":{"rendered":"<p>Heute machen wir auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Daten\u00fcbermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauensw\u00fcrdig ein. Die Ursache f\u00fcr das Problem liegt im TLS\/<a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\" target=\"_blank\" rel=\"noopener\">SSL-Zertifikate<\/a>-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauensw\u00fcrdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuw\u00e4hlen, das vom UC-Server als vertrauensw\u00fcrdig eingestuft wird, so dass eine sichere TLS-Verbindung zwischen Client und Server aufgebaut werden kann.<\/p>\n<p>Allerdings ist die Liste, die der Microsoft Lync Server bei der Client-Authentifizierungsanfrage \u00fcbermittelt, zu lang, d. h. der Server vertraut derzeit einfach zu vielen Zertifizierungsstellen. Der SSL-Header wird dadurch so sehr aufgebl\u00e4ht, dass der Handshake nicht mehr fehlerfrei abgewickelt werden kann. Die Folge: Das AddTrust Root-Zertifikat von Comodo wird f\u00e4lschlicherweise als nicht vertrauensw\u00fcrdig eingestuft.<\/p>\n<p>Das Problem kann laut Microsoft umgangen werden, indem server-seitig die Liste der vertrauensw\u00fcrdigen Stammzertifikate durch manuelles Entfernen einiger Zertifizierungsstellen verkleinert oder aber die Liste w\u00e4hrend des Handshakes nicht mehr gesendet wird. Auf der Client-Seite k\u00f6nnen die Gruppenrichtlinien so konfiguriert werden, dass die vom Server \u00fcbermittelte Liste der vertrauensw\u00fcrdigen Zertifizierungsstellen ignoriert wird.<\/p>\n<p>Gerne unterst\u00fctzen wir unsere Kunden, f\u00fcr die diese L\u00f6sungsans\u00e4tze keine zufriedenstellende Option darstellen, bei der Behebung des Problems.<\/p>\n<p>Weitere Informationen unter www.psw.net<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Faddtrust-root-zertifikat-microsoft-lync-server%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Faddtrust-root-zertifikat-microsoft-lync-server%2F&text=Unified%20Communications%3A%20Probleme%20bei%20TLS-Verbindungen%20mit%20AddTrust%20Root-Zertifikat%20beim%20Microsoft%20Lync%20Server\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Faddtrust-root-zertifikat-microsoft-lync-server%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Faddtrust-root-zertifikat-microsoft-lync-server%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Heute machen wir auf ein weit verbreitetes Problem bei Unified Communications (UC) mit dem Microsoft Lync Server aufmerksam: Wird bei UC-Zertifikaten die Daten\u00fcbermittlung mit dem AddTrust Root-Zertifikat von Comodo abgesichert, stuft der Server das Zertifikat als nicht vertrauensw\u00fcrdig ein. Die Ursache f\u00fcr das Problem liegt im TLS\/SSL-Zertifikate-Handshake-Prozess. Hierbei sendet der Server eine Liste vertrauensw\u00fcrdiger Zertifizierungsstellen an den Client. Letzterer verwendet diese Liste dazu, um ein Clientzertifikat auszuw\u00e4hlen, das vom UC-Server [&hellip;]<\/p>\n","protected":false},"author":65,"featured_media":9306,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[379],"tags":[948,949,952,951,950,49,947,946,945],"class_list":["post-766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","tag-addtrust","tag-addtrust-root-zertifikat","tag-lync-server","tag-microsoft-lync-server","tag-root","tag-ssl-zertifikate","tag-tls","tag-tls-verbindungen","tag-unified-communications"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/65"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=766"}],"version-history":[{"count":12,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/766\/revisions"}],"predecessor-version":[{"id":10244,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/766\/revisions\/10244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/9306"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}