smartftp und Keepass

hi,

wenn ich in den einstellungen ein zertifikat auswählen möchte für Keepass dann kommt immer egal welches zertifikat ich wähle der fehler.

Test failed. Error=0x80004005

Try this:
https://www.smartftp.com/support/kb/how- ... f2648.html

das habe ich getan.der fehler kommt auch wenn ich mir ein zertifikat selbst erstelle.

Ist das KeePassRest im KeePass geladen?
Blockiert die Firewall incoming connection zu KeePass?
Was passiert wenn du das im browser eingibst? https://localhost:12984/keepass/entry/A ... 1A413BAAAA

ja das plugin ist geladen

die firewall blockiert nichts.

wenn ich das eingebe kommt ein leeres fenster.

Probiers mal auf einem anderen system.

auf einem anderen system gehts... warum nur ???

auf dem anderen system kommt auch ein fenster wo ich den zugriff auf Keepass zulassen muss. bei dem nicht funktionierendem kommt das nicht.

Meine Vermutung ist firewall.

also wenn ich die firewall ausschalte geht es auch nicht.

folgendes...

Rechner 1: windows 7 64 bit
Rechner 2: win Server 2008 RC2 64 bit

auf rechner 1 funktioniert nur ein zertifikat welches auf einer smart card liegt !!! sonst keins.

auf rechner 2 funktionieren nur zertifikate die auf dem rechner installiert sind aber nicht das von der smart card von rechner 1 ???

Weiss leider auch nicht wo die probleme bei dir sind.

Installier mal die neue version von hier: https://www.smartftp.com/download/

Eventuell erhaelst du einen anderen error code in der Test funktion.

hi, ja fehler code 0x80044801

Der HTTP server bzw das keePassRest plugin return ein HTTP reply mit status code != 200. Eventuell mag der server dein client certificate nicht oder es gibt sonst ein problem auf der server seite.

ja aber warum nicht ? das zertifikat erstelle ich mir mit smartftp. auf dem anderen rechner geht es ja auch

Das musst du bei dir debuggen Zb. event log obs da irgend ein cert error gibt. Und sonst die security option in den Local Security Policy anpassen. Eventuell gibts da ein setting wegen self signed client certificates.

Versuch mal folgendes:
command line
C:\Users\mb>netsh http show sslcert

SSL Certificate bindings:
-------------------------

IP:port : 0.0.0.0:12984
Certificate Hash : 6acc34a69961aa4c29fa7011e657e6412aeda276
Application ID : {9aa80290-a376-4b4e-bc6a-588b2317eeed}
Certificate Store Name : (null)
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled


Bei mir sieht das so aus. Passt mal deines. Eventuell sind die default settings anders auf Windows 2008 R2.

IP:Port : 0.0.0.0:12984
Zertifikathash : 6acc34a69961aa4c29fa7011e657e6412aeda276
Anwendungskennung : {9aa80290-a376-4b4e-bc6a-588b2317eeed}
Zertifikatspeichername : (null)
Clientzertifikatsperre überprüfen : Enabled
Sperre nur mithilfe des zwischengespeicherten Zertifikats prüfen : Disabled

Verwendungsprüfung : Enabled
Sperraktualisierungszeit : 0
URL-Abrufzeitlimit : 0
Steuerelement-ID : (null)
Steuerelement-Speichername : (null)
DS-Zuordnungsverwendung : Disabled
Clientzertifikat aushandeln : Disabled


sieht genau so aus

Versuch folgendes: Oeffne command line als admin. Dann:

netsh http del sslcert ipport=0.0.0.0:12984

netsh http add sslcert ipport=0.0.0.0:12984 certhash=6acc34a69961aa4c29fa7011e657e6412aeda276 appid={9aa80290-a376-4b4e-bc6a-588b2317eeed} usagecheck=disable verifyclientcertrevocation=disable

hat leider nichts gebracht

Paste mal das show: netsh http show sslcert

IP:Port : 0.0.0.0:12984
Zertifikathash : 6acc34a69961aa4c29fa7011e657e6412aeda276
Anwendungskennung : {9aa80290-a376-4b4e-bc6a-588b2317eeed}
Zertifikatspeichername : (null)
Clientzertifikatsperre überprüfen : Disabled
Sperre nur mithilfe des zwischengespeicherten Zertifikats prüfen : Disabl
ed
Verwendungsprüfung : Disabled
Sperraktualisierungszeit : 0
URL-Abrufzeitlimit : 0
Steuerelement-ID : (null)
Steuerelement-Speichername : (null)
DS-Zuordnungsverwendung : Disabled
Clientzertifikat aushandeln : Disabled

Thanks. Ich nehme an du hast KeePass nach den aenderungen neu gestartet?

joo klaro

warum geht es denn mit dem einen zertifikat ?

Das "SmartFTP Client" cert was SmartFTP erstellt ist self-signed. Das auf der SmartCard wo du benutzt, wohl nicht.

aber komisch das es mit server 2008 geht und mit win7 nicht

joo hast recht habe jetzt noch ein anderes zertifikat raus gekrammt welches von comodo ist und das geht auch... woran kann das denn an win 7 liegen in den einstellungen finde ich nichts.