Ich hab ein recht seltsames Problem und find bei Microsoft nicht so wirklich nen Anhaltspunkt für ne Lösung.

Also ich hab auf einem Server ein WebDAV installiert und nutze dort zur Absicherung ein SSL-Zertifikat mit Benutzer-Authentifizierung. Das funktioniert soweit auch (FF3 unter Win2K, sowie FF3 und IE6 unter WinXP). Das Problem hab ich nun beim IE6 unter Win2K. Dort bekomm ich vom IE lediglich eine lapidare Standardfehlerseite "Seite kann nicht angezeigt werden".

Vielleicht zur Konfiguration noch paar Details:
Zertifikat: RSA 8192bit, Class-1, von Root-CA (CAcert) unterschrieben
Server: Apache 2.2.9 mit mod_gnutls, SecurityPriority HIGH:MEDIUM (Wobei MD5 als Hash-Algo aus Sicherheitsgründen* ausgeschlossen ist).
Browser-Konfig: Überall ist SSL2 deaktiviert, SSL 3.0 und TLS 1.0 aktiviert. Das nötige RootCA-Cert ist auch überall als Stammzertifikat eingetragen.

Wenn ich nun unter WinXP die Seite von meinem WebDAV aufrufe, funktioniert alles wie gewünscht und ich bekomm das entsprechende Listing. Gleiches gilt für den FF3 unter Win2K (der AFAIK GnuTLS nutzt). Was halt nicht geht, ist der mistige IE6 inter W2K mit seiner CryptoAPI von M$. Und da ein WebDAV-Tool, was ich nutzen wollte, auf eben diese API zugreift, frag ich mich jetzt, wie ich den IE\die CryptoAPI zur Kooperation bewegen kann.

Hat jemand von euch ne Idee, was der IE noch brauch? Ach ja: Die Fehlermeldung, für den Fall, dass jemand da etwas rauslesen kann:


Bin für jegliche Antworten und Hinweise dankbar!

MfG,
BenBE.

*MD5 ist als Hash-Algo seit langem unsicher***, SHA1** auch, aber da's keine vertrauenswürdigen alternativen gab, musste SHA1 leider drinbleiben
**2006 gab's beim 22C3 nen Vortrag zur Sicherheit der verschiedenen Hash-Verfahren, dabei ist auch von SHA1 nicht viel übrig geblieben
***Seit glaub 5 Jahren gibt es praktikable Möglichkeiten Kollissionen zu erzeugen.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hi,

unter win2k war der IE6 noch mit der schwachen Verschlüsselung ausserhalb von amerika dabei. Du must sicherlich das IE6 Internet Explorer High Encryption Pack installieren. Kann sein das noch weitere Updates notwendig sind.
MS durfte in der Urversion den IE6 nicht mit starker Verschlüsselung ausführen, nur 48 bit.

Gruß Micha.

Hast Du zufällig den Link für das besagte Update grad parat?

Mein IE6 unter W2K zeigt mir aber 128 Bit an, gut, der unter WXP auch, aber ich teste mal ...

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Es gibt AFAIK kein Encryption Pack für den IE6, da dieser sowieso schon (spätestens mit SP1) mit 128 bit ausgeliefert wurde. Auch die Downloadseiten von MS bieten nur eins für den IE5 an. Wenn bei dir auch 128 bit steht, dann wirds wohl auch so sein.
MAlsleben: Unter Win2k war der IE6 gar nicht dabei, sondern der IE5. Er wurde später aktualisiert, und zu diesem Zeitpunkt gab es keinen Grund mehr, eine schwächere Verschlüsselung auszuliefern.

Jep. Wobei man ggf. dazusagen muss, dass mein Server AES256 oder äquivalent erzwingt. Aber sollte da die Fehlermeldung nicht deskriptiver in die Richtung sein?

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hi,

welches Servicepack hast Du auf dem Win2K.
Auch wenn Timosch da anderer Meinung ist, meine Erfahrungen bei uns in der Firma, das lässt sich im Internet auch so nachlesen, sagen etwas anders.
Das High Encryption Pack für Win2k wurde mit einem der Service packs installiert. Damit der IE6 die hohe Verschlüsselung beherrscht, musste entwedern das High Encryption Pack für Win2k, oder das entsprechende Servicepack, was dies beinhaltet, oder der IE6 mit High Encryption Pack installiert werden. Wenn man ein Win2k nur mit IE6 upgedatet hat, ist die schwache Verschlüsselung erhalten geblieben, im Gegensatz zu WinME und Win98, was zu der Zeit noch uptodate war. Das ist eine Besonderheit von W2k.

Gruß Micha.

Da ist ein SP4 mit Update Rollup 1 installiert. Vorher war's ein Blank-2K.

Hast Du nen expliziten Link, wo ich das High Encryption Pack downloaden kann? Der oben genannte Link enthält's nämlich nicht ...

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

www.microsoft.com/do...3&displaylang=de [meta]Also wirklich, 5 Sekunden bei Google...[/meta]

MAlsleben hat folgendes geschrieben:

Das High Encryption Pack für Win2k wurde mit einem der Service packs installiert. Damit der IE6 die hohe Verschlüsselung beherrscht, musste entwedern das High Encryption Pack für Win2k, oder das entsprechende Servicepack, was dies beinhaltet, oder der IE6 mit High Encryption Pack installiert werden. Wenn man ein Win2k nur mit IE6 upgedatet hat, ist die schwache Verschlüsselung erhalten geblieben, im Gegensatz zu WinME und Win98, was zu der Zeit noch uptodate war. Das ist eine Besonderheit von W2k. Gruß Micha.

Kann ja sein (EDIT: meine Google-Suche bestätigt es auch), aber wenn der IE beim ihn 128 Bit anzeigt, glaube ich das einfach mal. Trotzdem sollte er es natürlich ausprobieren; man weiß ja nie.

Aber da er SP4 mit Rollup installiert hat, müsste die von dir genannte Bedingung ja sowieso erfüllt sein.

Bin grad nicht am betroffenen Rechner, aber ich werd's sofort probieren, wenn ich wieder an besagtem Rechner bin...

@Google: Ich hatte gesucht, aber nur immer Info-Pages bei M$ gefunden ... [meta]Über die Notwendigkeit von Google brauchen wir IMHO nicht reden[/meta]

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.