Fehlermeldung, wenn ein Benutzer versucht, auf eine Webseite mithilfe von SSL aus einem Windows Vista-Computer in einem Netzwerk, das einen 515E Cisco PIX-Firewall verwendet zugreifen: "Internet Explorer kann nicht auf die Webseite anzeigen"

Stellen Sie sich das folgende Szenario vor. Das Netzwerk wird eine 515E Cisco PIX-Firewall ausgeführt. Ein Benutzer versucht, eine Webseite in Internet Explorer 7 mithilfe von SSL (Security Sockets Layer) von einem Computer mit Windows Vista zugreifen. Der Benutzer erhält jedoch die folgenden Fehlermeldung:Dieses Problem tritt nicht auf, wenn der Benutzer versucht, dieselbe Webseite auf einem Computer zuzugreifen, Microsoft Windows XP Service Pack 2 (SP2) ausgeführt wird.

Dieses Problem tritt auf, wenn das Netzwerk Cisco PIX-515E Firewall Version 6.3(5) ausgeführt wird. Diese bestimmte Version von Cisco PIX-515E-Firewall ist mit Verschlüsselungssuites SSL, die nur DES-Verschlüsselung unterstützen konfiguriert. Standardmäßig sind Verschlüsselungssuites, mit denen DES-Verschlüsselung in Windows Vista deaktiviert. Daher kann kein Benutzer eine SSL Verbindung herstellen, da zwischen Windows Vista und die Firewall eine allgemeine Verschlüsselungssuite ausgehandelt werden kann nicht.

Aktualisieren Sie Bereitstellungen von Cisco PIX-515E Firewall Version 6.3(5) auf eine Version, die kryptografische Unterstützung bietet, die stärker ist als 56-Bit-DES. Erhalten von Cisco erkundigen Sie sich die Verfügbarkeit eines Updates für die 515E Cisco PIX-Firewall, durch das SSL mit Verschlüsselungssuites unterstützt, die 3DES-Verschlüsselung verwenden. Weitere Informationen der folgenden Cisco-Website: Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Genauigkeit dieser Kontaktinformationen von Drittanbietern.

Warnung Diese Problemumgehung kann ein Computer oder ein Netzwerk möglicherweise anfälliger, Angriffe durch böswillige Benutzer oder gefährlicher Software wie Viren vornehmen. Zwar wir empfehlen diese Problemumgehung nicht jedoch diese Informationen, damit Sie diese Problemumgehung eigenem Ermessen implementieren können. Verwenden Sie diese Problemumgehung auf eigene Gefahr.

Wenn eine Aktualisierung nicht möglich ist, verwenden Sie Gruppenrichtlinien 56-Bit-DES-Verschlüsselungssuites in Windows Vista zu aktivieren. Dieses Verfahren dient nicht als langfristige Lösung. Verwenden Sie dieses Verfahren nur als vorübergehende Lösung.

Gehen Sie folgendermaßen vor um 56-Bit-DES-Verschlüsselungssuites in Windows Vista zu aktivieren:

1. Klicken Sie auf Start
   Bild minimierenBild vergrößern

   
   , geben Sie gpedit.msc in das Feld Suche starten ein, und klicken Sie dann auf Gpedit in der Liste Programme .
   
   
   Bild minimierenBild vergrößern

   
   Wenn Sie ein Administratorkennwort oder eine Bestätigung aufgefordert werden, geben Sie Ihr Kennwort ein, oder klicken Sie auf Weiter .
2. Unter Computerkonfiguration in Gruppenrichtlinie erweitern Sie Administrative Vorlagen , erweitern Sie Netzwerk , erweitern Sie SSL-Konfigurationseinstellungen und klicken Sie dann auf SSL verwendete Suite Auftrag .
3. Überprüfen Sie, und befolgen Sie die Anweisungen, die auf dem Bildschirm zum Aktivieren von SSL Verschlüsselungssuites angezeigt werden.

Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von einem Lieferanten hergestellt, der von Microsoft unabhängig ist. Microsoft übernimmt keine Garantie, implizite oder sonstige, über die Leistung oder Zuverlässigkeit dieser Produkte.