18
Serverzertifikat
Windows 2000 Server mit IIS5 ohne DC
Habe eine kleine Internetseite mit technischen Dokumenten erstellt.
Ebenso habe ich eine Zert.-Server eingerichtet und in den IIS das Server Zertifikat eingelesen.
Wie kann ich das Zertifikat nun beim besuch der Seite anzeigen lassen?
Unter Verzeichnisschutz habe ich schon einmal den Sicheren Kanal aktiviert, aber mit https konnte die Seite
nicht angezeigt werden.
Habe mich bis jetzt eingendlich noch nie sorichtig mit IIS beschäftigt.
Habe eine kleine Internetseite mit technischen Dokumenten erstellt.
Ebenso habe ich eine Zert.-Server eingerichtet und in den IIS das Server Zertifikat eingelesen.
Wie kann ich das Zertifikat nun beim besuch der Seite anzeigen lassen?
Unter Verzeichnisschutz habe ich schon einmal den Sicheren Kanal aktiviert, aber mit https konnte die Seite
nicht angezeigt werden.
Habe mich bis jetzt eingendlich noch nie sorichtig mit IIS beschäftigt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24061
Url: https://administrator.de/contentid/24061
Printed on: April 19, 2024 at 23:04 o'clock
18 Comments
Latest comment
nein, Seite kann nicht angezeigt werden.
mit http://localhost wird eine sichere Verbindung gefordert.
mit http://localhost wird eine sichere Verbindung gefordert.
Würde mal im Verzeichnisschutz den Kanal deaktivieren und dafür unter Website den SSL Port eintragen.
Der Kanal ist deaktiviert und der Port ist eingetragen 443.
Kann das auch am Zertifikat liegen?
Kann das auch am Zertifikat liegen?
Naürlich musst du das Zertifiakt auf deinen Internet bzw. wenn nur im Intranet angebunden den Intranetnamen.
Sorry,
Logo, war der der erste Fehler, deshalb konnte die Clients auch keine Zertifikate erhalten.
Das klappt jetzt.
Als Zert stelle habe ich xxxxx-yyyy.dyndns.org angeben.
Unter xxxx-yyyy.dyndns.org können jetzt Zertifikate angefordert werden.
Jedoch kann ich unter Sicherkanal https://xxxxx-yyyyy.dyndns.org die Seite immer noch nicht ansehen.
Die Ports 80 sowie 443 sind weitergeleitet.
Logo, war der der erste Fehler, deshalb konnte die Clients auch keine Zertifikate erhalten.
Das klappt jetzt.
Als Zert stelle habe ich xxxxx-yyyy.dyndns.org angeben.
Unter xxxx-yyyy.dyndns.org können jetzt Zertifikate angefordert werden.
Jedoch kann ich unter Sicherkanal https://xxxxx-yyyyy.dyndns.org die Seite immer noch nicht ansehen.
Die Ports 80 sowie 443 sind weitergeleitet.
hmmm...
Wenn du auf dem Server https://localhost machst??
Wenn du auf dem Server https://localhost machst??
Seite kann nicht angezeigt werden.
Aber eine index.TYP gibst bei dir schon?
Nein, eine default.htm
hmmm...
Wennd du mal ne Konsole aufmachst und dort netstat -a eingibst.
Siehst du da irgenwo folgendes:
TCP SERNAMENAME SERVERNAME:0 Abhören
Wennd du mal ne Konsole aufmachst und dort netstat -a eingibst.
Siehst du da irgenwo folgendes:
TCP SERNAMENAME SERVERNAME:0 Abhören
Proto Lokale Adresse Remoteadresse Status
TCP server-1:ftp server-1:0 ABHÖREN
TCP server-1:smtp server-1:0 ABHÖREN
TCP server-1:http server-1:0 ABHÖREN
TCP server-1:epmap server-1:0 ABHÖREN
TCP server-1:https server-1:0 ABHÖREN
TCP server-1:microsoft-ds server-1:0 ABHÖREN
TCP server-1:1027 server-1:0 ABHÖREN
TCP server-1:1030 server-1:0 ABHÖREN
TCP server-1:1032 server-1:0 ABHÖREN
TCP server-1:1037 server-1:0 ABHÖREN
TCP server-1:1090 server-1:0 ABHÖREN
TCP server-1:3389 server-1:0 ABHÖREN
TCP server-1:5229 server-1:0 ABHÖREN
TCP server-1:42510 server-1:0 ABHÖREN
TCP server-1:netbios-ssn server-1:0 ABHÖREN
TCP server-1:1150 SERVER:netbios-ssn WARTEND
TCP server-1:3389 192.168.11.20:1677 HERGESTELL
UDP server-1:epmap *:*
UDP server-1:microsoft-ds *:*
UDP server-1:1033 *:*
UDP server-1:1036 *:*
UDP server-1:1061 *:*
UDP server-1:3456 *:*
UDP server-1:netbios-ns *:*
UDP server-1:netbios-dgm *:*
UDP server-1:isakmp *:*
UDP server-1:42508 *:*
TCP server-1:ftp server-1:0 ABHÖREN
TCP server-1:smtp server-1:0 ABHÖREN
TCP server-1:http server-1:0 ABHÖREN
TCP server-1:epmap server-1:0 ABHÖREN
TCP server-1:https server-1:0 ABHÖREN
TCP server-1:microsoft-ds server-1:0 ABHÖREN
TCP server-1:1027 server-1:0 ABHÖREN
TCP server-1:1030 server-1:0 ABHÖREN
TCP server-1:1032 server-1:0 ABHÖREN
TCP server-1:1037 server-1:0 ABHÖREN
TCP server-1:1090 server-1:0 ABHÖREN
TCP server-1:3389 server-1:0 ABHÖREN
TCP server-1:5229 server-1:0 ABHÖREN
TCP server-1:42510 server-1:0 ABHÖREN
TCP server-1:netbios-ssn server-1:0 ABHÖREN
TCP server-1:1150 SERVER:netbios-ssn WARTEND
TCP server-1:3389 192.168.11.20:1677 HERGESTELL
UDP server-1:epmap *:*
UDP server-1:microsoft-ds *:*
UDP server-1:1033 *:*
UDP server-1:1036 *:*
UDP server-1:1061 *:*
UDP server-1:3456 *:*
UDP server-1:netbios-ns *:*
UDP server-1:netbios-dgm *:*
UDP server-1:isakmp *:*
UDP server-1:42508 *:*
Echt komisch!! Lad dir mal Portscanner runter und schau mal, ob der den Port 443 als geöffnet darstellt. Wenn du auf dem Server eine Firewall hast, deaktiv sie einfach mal.
Danke für die Hilfe.
Eine Firewall gibt es nicht und die Sache ist echt komisch.
Ich werden den IIS erst einmal komplett entfernen, ebenso den Zert.-Dienst.
Vielleicht gabe es bei Installation irgend ein Problem.
Ich werden mich auf jedenfall noch einmal melden.
Eine Firewall gibt es nicht und die Sache ist echt komisch.
Ich werden den IIS erst einmal komplett entfernen, ebenso den Zert.-Dienst.
Vielleicht gabe es bei Installation irgend ein Problem.
Ich werden mich auf jedenfall noch einmal melden.
Gleiches Problem.
Ich vermute es ist das Zertifikat.
Ich kann auch keine Anforderung an eine Online Zert.-Stelle senden, nur vorbereiten.
Der Zertifizierungsserver läuft zwar auf dem Rechner, aber er ist kein DC und gehöhrt zu keine Domaine.
Liegt vielleicht hier das Problem?
Das Zertifikat, das ich verwendet hatte, war der Zertifikat der Zert.-Stelle.
Andere Fragen:
Kann ich zwei DC in einem Netz betreiben ? DC1 (192.168.10.100) DC2(192.168.10.101)
Ich vermute es ist das Zertifikat.
Ich kann auch keine Anforderung an eine Online Zert.-Stelle senden, nur vorbereiten.
Der Zertifizierungsserver läuft zwar auf dem Rechner, aber er ist kein DC und gehöhrt zu keine Domaine.
Liegt vielleicht hier das Problem?
Das Zertifikat, das ich verwendet hatte, war der Zertifikat der Zert.-Stelle.
Andere Fragen:
Kann ich zwei DC in einem Netz betreiben ? DC1 (192.168.10.100) DC2(192.168.10.101)
Mach doch bitte mit deiner anderen Frage einen neuen Thread auf.
Habe eine DC sowie ADS eingerichtet und siehe da: es klappt.
Na dann...Glückwunsch!
Ein Problem weniger auf dieser Windowswelt! *G*
Ein Problem weniger auf dieser Windowswelt! *G*
