"Allerdings ist die Liste, die der Microsoft Lync Server bei der Client-Authentifizierungsanfrage übermittelt, zu lang. Das heißt, der Server vertraut derzeit einfach zu vielen Zertifizierungsstellen", führt PSW-Geschäftsführer Christian Heutger aus. Der SSL-Header wird dadurch so sehr aufgebläht, dass der Handshake nicht mehr fehlerfrei abgewickelt werden kann. Die Folge: Das AddTrust Root-Zertifikat von Comodo wird fälschlicherweise als nicht vertrauenswürdig eingestuft.
Das Problem kann laut Microsoft umgangen werden, indem server-seitig die Liste der vertrauenswürdigen Stammzertifikate durch manuelles Entfernen einiger Zertifizierungsstellen verkleinert oder aber die Liste während des Handshakes nicht mehr gesendet wird. Auf der Client-Seite können die Gruppenrichtlinien so konfiguriert werden, dass die vom Server übermittelte Liste der vertrauenswürdigen Zertifizierungsstellen ignoriert wird.
Die PSW GROUP unterstützt Kunden, für die diese Lösungsansätze keine zufriedenstellende Option darstellen, bei der Behebung des Problems.
Weitere Informationen unter www.psw.net