VPN-Verbindung streikt wegen abgelaufenen Zertifikats

Aktuell beklagen sich in den Foren von Pulse Secure gerade viele Nutzer, weil sie sich aus dem Homeoffice nicht mehr mit ihren Firmennetzen verbinden können. Die Ursache dafür ist ein abgelaufenes Code-Signatur-Zertifikat.

Nach einer Meldung der Firma sind die Produkte Pulse Connect Secure (PCS) und Pulse Policy Secure (PPS) unter Windows davon betroffen. Clients unter anderen Betriebssystemen sind von dem Problem aber nicht betroffen.

Ein Zeitstempel wird nicht korrekt geprüft

Eine DLL-Bibliothek, die zu dieser Clientanwendung gehört, ist mit einem Zertifikat signiert, das wohl vor kurzem abgelaufen ist. Dabei enthält diese Signatur sogar extra einen Zeitstempel, der eigentlich bewirken sollte, dass die Signatur auch nach dem Ablauf des Zertifikats gültig bleibt.

Bei der Verwendung eines derartigen Zeitstempels muss nur der Zeitpunkt der Signatur im Gültigkeitszeitraum dieses Zertifikats liegen. Aber diese Prüfung wird von der Software leider nicht korrekt durchgeführt und die DLL deshalb auch nicht geladen. Gut gedacht, aber schlecht gemacht…

Besserung ist schon in Sicht – bis dahin hilft ein Workaround

Ein Update, das dies Problem beseitigt, wird erst im Laufe des heutigen Tages bereitgestellt. Als Workaround empfiehlt Pulse Secure, dass man den Pulse Desktop Client direkt aufrufen sollte. Das Problem tritt demnach nämlich nur dann auf, wenn man die VPN-Software über den Webbrowser aufruft.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Störung, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.