Fehler bei der Root-Zertifikatsverarbeitung

Geschrieben von Tobias Haeger

Ein kleiner aber sehr unschöner Bug ist mal wieder in der Praxis aufgetreten.
In einer HTTPS basierten Umgebung und dazugehörigem Root- sowie Server- und Clientzertifikaten kam es vor, dass Clients keine Verbindung mehr zum Management Point aufbauen konnten.

In Zusammenarbeit mit dem MS Support liegt der Fehler an dem Root Zertifikat (Ausgestellt von einer internen Linux-Authority). Es enthält im Namen eine "&" Zeichen. Dieses Zeichen verursacht, dass die Clients keine Kommunikation aufbauen können. Ein "&" Zeichen kommt in den Namensgebungen einiger Firmenmodelle vor. Ebenso gehört das & Zeichen zu den erlaubten Zeichen.

Mittlerweile ist ein Patch in Arbeit und unser Kunde konnte diesen bereits mit Erfolg testen. Die KB Nummer für den Patch wird voraussichtlich KB2823652 sein.

Mal abgesehen davon, dass eine solche Konstellation wohl eher selten vorkommt, wird für den kommenden HotFix das SP1 Cu1 vorausgesetzt. Es müssen die SCCM Server sowie auch die Clients gepatcht werden. Der Patch ist derzeit noch nicht öffentlich auffindbar.