PRTG Network Monitor: Fehler durch Lookupwert ‘Does not match device address’ in Common Name Check

Problem:

Bei der Überwachung eines Zertifikates kommt es zum Fehler, das Icon wird nicht grün.

Fehler durch Lookupwert ‘Does not match device address’ in Common Name Check

Beispiel 1

Bild_00449

Lösung:

Scheinbar wurde an dieser Stelle

  • ein anderes Zertifikat  ODER
  • ein Wildcard-Zertifikat

installiert.

Der ping auf den Hostnamen static.apps.braunschweiger-zeitung.de

ergibt dies:

C:\WINDOWS\system32>ping static.apps.braunschweiger-zeitung.de

Ping wird ausgeführt für static.apps.braunschweiger-zeitung.de [149.221.202.43] mit 32 Bytes Daten:
Antwort von 149.221.202.43: Bytes=32 Zeit=11ms TTL=56
Antwort von 149.221.202.43: Bytes=32 Zeit=11ms TTL=56

Der Name führt also zu der IP 149.221.202.43

Der Firefox zeigt dies:

Bild_00450

 

Bild_00451

 

Das hinterlegte Zertifikat meldet “hört” auf den Namen abo.morgenpost.de.

In diesem Fall ist das hinterlegte Zertifikat einfach falsch.

Beispiel 2

Das Zertifikat oas.funkemediennrw.de soll ein Problem haben:

In diesem Fall wird anhand der aktuellen Einstellung verlangt, dass der Name im Zertifikat überprüft werden sollte.

Bild_00453

 

Firefox zeigt dies:

Bild_00452

 

Das Zertifikat meldet sich mit dem Namen *.waz.de. Das ist auf den ersten Blick zwar falsch, wenn man jedoch weiß, dass das in diesem Falle hinterlegte Zertifikat ein SAN Zertifikat ist, das die SAN funkemediennrw.de enthält ist, klärt sich alles.

Wie bringt man den Sensor dazu, keinen Fehler mehr zu melden?

Einstellung: Gemeinsamen Namen …. nicht vergleichen, es klappt:

Bild_00454

 

 

1 Gedanke zu “PRTG Network Monitor: Fehler durch Lookupwert ‘Does not match device address’ in Common Name Check

Schreibe einen Kommentar

*