Forum » Pomoč in nasveti » Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom
Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom
mepa ::
Je mogoče že kdo imel podoben problem? Na windows 8. 1 (64 bit) mi v nobenem brskalniku ( ie 11, chrome, firefox -- vse zadnje verzije) ob vstopu na spletno banko (reiffesen ali tudi katero drugo) ne ponudi okna s certifikatom. Certifikat je pravilno nameščen. Pogleda sem nastavitve na drugem računalniku (wn 7 in ie 11) kjer mi zadeva dela brez problemo in mi ponudi okno s certifikatom. Prav tako sem pogledal nastavitve in nastavil na identično, vendar nič. Ima kdo kakšen predlog?
mepa
- polepsal: Mavrik ()
feryz ::
Jp, pobriši vso zgodovino in nastavitve.
Seveda ti bodo odletela tudi shranjena gesla in podobno, ampak j... ga.
Seveda ti bodo odletela tudi shranjena gesla in podobno, ampak j... ga.
MIHAc27 ::
Če ni bil izvožen javni ključ, potem tudi ne pokaže certifikata....
Če imaš opcijo poskusi še enkrat izvozit, in bodi pozoren v enem koraku, ko te vpraša ali želiš javni ključ izvoziti ali ne. Obvezno mora biti DA, izvozi.
Če imaš opcijo poskusi še enkrat izvozit, in bodi pozoren v enem koraku, ko te vpraša ali želiš javni ključ izvoziti ali ne. Obvezno mora biti DA, izvozi.
mepa ::
Vse kar navajate sem že poskusil pa nič. Ključ je pravilno izvožen, saj sem ga nameščal že na drugih računalnikih in dela. Probal sem ga uvozit tudi v firefox in chrome, pa nič, enaka zgodba. Skratka ne ponudi mi okna za izbiro certifikata?
mepa
mepa ::
Tudi na tej strani mi ne ponudi okna s certifikati. Sem probal tudi drug certifikat in ne dela. Ima kdo kakšno rešitev.
mepa
s6c-gEL ::
Potem nimaš pravilno uvoženega.
start menu, run, certmgr.msc
personal, certificates -> tu bi moral biti tvoj certifikat, desni klik -> open , mora spodaj pisati (zavitek general) "you have a private key that corresponds to this certificate", v zaavitku certification path: this certificate is OK".
Datum in uro imaš pravilno nastavljeno ?
start menu, run, certmgr.msc
personal, certificates -> tu bi moral biti tvoj certifikat, desni klik -> open , mora spodaj pisati (zavitek general) "you have a private key that corresponds to this certificate", v zaavitku certification path: this certificate is OK".
Datum in uro imaš pravilno nastavljeno ?
Zgodovina sprememb…
- spremenilo: s6c-gEL ()
mepa ::
vse kar si napisal je. Certifikat je na pravem mestu in je OK, datum in uro imam pravilno nastavljeno. Sem ga že nekajkrat odstranil in namestil in nič. Nimam več pojma, kaj bi še lahko bilo????? Vedno me vrže sa uporabniško ime in geslo, brez da mi da na možnost izbiro certifikata.
mepa
s6c-gEL ::
Bootaj v safe mode with networking.
Kako imaš nastavljen UAC http://www.howtogeek.com/howto/windows-... ?
Kako imaš nastavljen UAC http://www.howtogeek.com/howto/windows-... ?
mepa ::
tudi v varnem zagonu ne pomaga nič? Enako mi dela na dveh računalnikih z nameščenim windows 8.1. (licenčni)
mepa
mepa ::
Ne certifikat je še velaven, saj deluje na drugem računalniku. To se mi dogaja samo na win 8 na win 7 dela brez problema, in na obeh je IE 11. Probal vse zgoraj navedene predloge, pa nič????
mepa
fosil ::
Pa si res prepričan da imaš uvožen certifikat?
Ko gledaš certifikate, moraš gledat pod zavihek personal/osebni in tam je ponavadi samo en certifikat s tvojim imenom in priimkom.
V drugih zavihkih pa je več certifikatov različnih organizacij.
Možno da certifikat na prvotnem računalniku sploh ni izvozljiv.
Ko uvažaš certifikat v IE, moraš namreč to možnost posebej označit.
V takem primeru certifikat navidezno sicer lahko izvoziš, ampak se izvozi samo javni del, ne pa tudi zasebni.
Ko gledaš certifikate, moraš gledat pod zavihek personal/osebni in tam je ponavadi samo en certifikat s tvojim imenom in priimkom.
V drugih zavihkih pa je več certifikatov različnih organizacij.
Možno da certifikat na prvotnem računalniku sploh ni izvozljiv.
Ko uvažaš certifikat v IE, moraš namreč to možnost posebej označit.
V takem primeru certifikat navidezno sicer lahko izvoziš, ampak se izvozi samo javni del, ne pa tudi zasebni.
Tako je!
s6c-gEL ::
V takem primeru certifikat navidezno sicer lahko izvoziš, ampak se izvozi samo javni del, ne pa tudi zasebni.
Khm... https://www.isecpartners.com/tools/appl... .
MIHAc27 ::
V prejšnjih postih je mepa povedal, da na drugih računalnik certifikat dela... torej javni del verjetno je kot mora bit, in certifikat ni potekel.
Čudi me, da ne dela v IE niti Mozilli. V nastavitvah preveri, ali imaš vklopljen SSL3 (SSL2 pa izklopljen). Enkrat sem nekaj probaval, pa če sem imel obe opcije vklopljeni ni delalo.
Potem je še za poskusit resetirati vse nastavitve IE... je tudi enkrat pomagalo. Drugo mi pa ne pade na pamet, kaj bi še lahko bilo.
Čudi me, da ne dela v IE niti Mozilli. V nastavitvah preveri, ali imaš vklopljen SSL3 (SSL2 pa izklopljen). Enkrat sem nekaj probaval, pa če sem imel obe opcije vklopljeni ni delalo.
Potem je še za poskusit resetirati vse nastavitve IE... je tudi enkrat pomagalo. Drugo mi pa ne pade na pamet, kaj bi še lahko bilo.
mepa ::
Kot je bilo povedano, certifikat je veljaven, in tudi pravilno izvožen, saj ne dela samo v windows 8 med tem ko v ostalih dela. Brskalnik sem nastavil identično kot na sedmici, pa nič. Tudi resetiranje EI ne pomaga, prav tako vklop SSL. Probal sem že z novim acontom in isto. Preostane mi še edino da naredim popolno osvežitev sistema (recovery)?????? Se je že kdo sreča s podobnim problemom, sam več nimam idej??
mepa
ToniT ::
Zgodilo se mi je že, da IE ni hotel delati s certifikatom (isti problem, kot pri tebi), vendar s to razliko, da je Firefox delal, ker uporablja svoj certificate store.
Rešitve nisem našel.
Rešitve nisem našel.
jukoz ::
Jaz sem na Win8 doživel to, da v "tablet" načinu z IE nisem mogel prevzeti certifikata, v "desktop" pa. Če še nisi, poizkusi še to.
MIHAc27 ::
Če imaš zadnje verzije brskalnikov... mogoče probaj poiskat kako starejšo verzijo?
Oziroma če nimaš zadnjih verzij posodobi kolikor le gre sistem.
Oziroma če nimaš zadnjih verzij posodobi kolikor le gre sistem.
mepa ::
Ne vem kako bi bilo če bi certifikat namestil na zunanji pametni ključ. Mogoče bi takrat delalo, saj certifikata ne išče v shrambi ampak na ključku. Ima kdo s tem izkušnje, da zaobidem ta problem????
mepa
stb ::
Precej novejših brskalnikov naj bi imelo težave s povezavo na eureka.raiffeisen.si, pravi SSL test. Videti je tudi, da strežnik brskalnikom dodatno (po nepotrebnem) pošlje tudi že 14 let pretečen root CA certifikat (VeriSign / Class 3 Public Primary Certification Authority), kar lahko zmede kak brskalnik, ki tega ne pričakuje.
SSLyze pravi, da strežnik sprejme certifikate naslednjih izdajateljev:
SSLyze pravi, da strežnik sprejme certifikate naslednjih izdajateljev:
'/C=SI/O=Halcom d.d./CN=Halcom CA PO 3', '/C=SI/O=Halcom/CN=Halcom CA PO 2', '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA', '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA', '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5', '/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign', '/C=SI/O=Raiffeisen Banka d.d./CN=Certificate Manager', '/C=SI/O=POSTA/OU=POSTArCA', '/C=si/O=state-institutions/OU=sigen-ca', '/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority', '/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign'.
Invictus ::
Vem da je bil problem s Firefoxom ob eni nadgradnji.
Je zbrisal vse certifikate. Si jih moral ponovno naložiti.
Je zbrisal vse certifikate. Si jih moral ponovno naložiti.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
mepa ::
Probal sem recovery in računalnik obnovil na tovarniške nastavitve. Problem je v tem mi napr. ob vstpopu na stran abanke (abanet) ne označi https:// povezave kot varne (zeleno) in če kliknem na ključavnico je ob "indentifikacija spletnega mesta" vprašaj spodaj piše (Superfish, inc je to mesto prepoznal kot epoti.abanka.si, ta povezava s strežnikom je šifrirana, Ali naj zaupam temu spletnemu mestu? ). Na računalniku na katerem povezava deluje mi označi https povezavo kot varno in obarva zeleno. Ob kliku na ključavnico je ob indentifikacija spletnega mesta zelena kljukica in spodaj piše, da je DigiCert to mesto prepoznal kot Abanka Vipa d.d. Ta povezava s strežnikom je šifrirana, Ali naj zaupam temu spletnemu mestu?
Kaj še lahko storim?????? Gre za čisto inštalacijo(recovery)izklopljen požarni zid, deinstaliran antivirusni program..... pa še vedno nič.... zadeva ne deluje....kakšna ideja????
Kaj še lahko storim?????? Gre za čisto inštalacijo(recovery)izklopljen požarni zid, deinstaliran antivirusni program..... pa še vedno nič.... zadeva ne deluje....kakšna ideja????
mepa
mn ::
Sicer neumno vprašanje, ampak glede na to da si skoraj vse ostalo poizkusil.
Ti ga mogoče samo odpre v ozadju? To se meni dogaja na Win 8.1 in dokler se nisem navadil sem tudi besno čakal na okno in se čudil zakaj ga ni.
Ti ga mogoče samo odpre v ozadju? To se meni dogaja na Win 8.1 in dokler se nisem navadil sem tudi besno čakal na okno in se čudil zakaj ga ni.
mepa ::
Zadevo sem rešil. Že ob tovarniških nastavitvah je med programjem nameščen program "Superfish Inc. VisualDiscovery", tako da tudi ko sem naredil recovery je bil program gor. Po odstranitvi tega programa zadeva dela. Mogoče bo kdo ob nakupu računalnika Lenovo še imel podoben problem kot jaz. Zanimivo je tudi, da mi le tega ni našel ne MalwareBites niti Spybot. V glavnem hvala vsem za trudh. Zadeva je rešena. LP
mepa
MIHAc27 ::
Verjetno ni specificiran kot malware. Smo imeli podoben primer z programom PDF Creator. V Office programih je blokiral uporabo šumnikov pa enkrat so delali, enkrat ne. Po odstranitvi je pa vedno delalo.
Samo da smo ugotovili, da je kriv ta program je pa tudi trajalo.
Samo da smo ugotovili, da je kriv ta program je pa tudi trajalo.
stb ::
Superfish očitno pregleduje tudi SSL promet, pri čemer se lokalno vrine med strežnik in brskalnik (izvede lokalen MITM), pri tem pa ne podpira klijentskih certifikatov, zaradi česar strani, ki so od tega odvisne ne delujejo. Takrat ko ti je delovalo (1 min) se superfish še ni uspel vriniti.
A slo-tech.com (ki v izogib MITM napadom uporablja certificate pinning) ti je pa deloval normalno v Chromeu (ki certificate pinninge posameznih spletnih mest upošteva)?
A slo-tech.com (ki v izogib MITM napadom uporablja certificate pinning) ti je pa deloval normalno v Chromeu (ki certificate pinninge posameznih spletnih mest upošteva)?
mepa ::
Slo tech mi je deloval tudi prej normalno in to v vseh brskalnikih. Sedaj po odstranitvi mi deluje vse OK.
mepa
technolog ::
BCSman ::
Evo enak problem. IE 11 ne odpre okna za certifikat pri obisku spletne banke. Je pravilno uvožen. V firefoxu dela normalno. Rabim IE zaradi podpisne komponente, ki naj bi bila podprta samo v IE.
edit: zgleda naj bi se dalo tudi s firefoxom, čeprav prvotno vprašanje še vedno ni rešeno
edit: zgleda naj bi se dalo tudi s firefoxom, čeprav prvotno vprašanje še vedno ni rešeno
Zgodovina sprememb…
- spremenilo: BCSman ()
jukoz ::
A maš Lenovo mašino? Če ja, preveri da nimaš SuperFish-a
Lenovo ma tale orodja za odstranitev:
https://support.lenovo.com/si/sl/produc...
Kle je pa par detajlev zakaj se gre:
http://arstechnica.com/security/2015/03...
Lenovo ma tale orodja za odstranitev:
https://support.lenovo.com/si/sl/produc...
Kle je pa par detajlev zakaj se gre:
http://arstechnica.com/security/2015/03...
mepa ::
Ja sem že rešil, vendar preden je Lenovo ponudil orodje za odstranitev, sem pa s tem orodjem počistile še ostalo nesnago, ki je ostala. Hvala
mepa
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..Oddelek: Informacijska varnost | 6183 (5201) | poweroff |
| » | Izdajanje ponarejenih CA certifikatovOddelek: Novice / Zasebnost | 7662 (5521) | denial |
| » | Kateri SSL certifikatOddelek: Izdelava spletišč | 4131 (3891) | Poldi112 |
| » | Vista (x64) bo zahtevala digitalno podpisane gonilnike (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 9906 (7768) | Gavran |
| » | Odgovor VeriSigna MID-uOddelek: Novice / Omrežja / internet | 2569 (2569) | Exilian |