akprivat
Goto Top

IIS 8 Probleme mit SSL

Hallo,
Ich hoffe das ich hier richtig gelandet bin.
Zu mein Problem:
Ich habe einen Windows Server 2012 r2 mit IIS 8.
Auf den IIS läuft eine Domain (www.b1.de) über http. Alles soweit gut.
Jetzt hab ich mir ein Zertifikat für der Domain (www.b1.de) ausstellen lassen. Läuft auch super über https.
Ich möchte eine zweite webseiter erstellen mit einer eigenen Domain (www.b2.de)
Über http läuft es auch super. Nun habe ich mir auch für der Domain (www.b2.de) ein Zertifikat ausstellen lassen.
Beide Zertifikate sind eingebunden und kann sie auch der jeweiligen Domain zuordnen.
Wenn ich meine erste Seite (https://www.b1.de)aufruf) ist alles noch in Ordnung.
Rufe ich meine zweite Seite auf (https://www.b2.de) zeigt mir mein Browser (Mozilla Firefox) eine Sicherheitswarnung an.
Meine zweite Seite (https://www.b2.de) verwendet das Zertifikat von meiner ersten Domain (https://www.b1.de)
In IIS haben aber beide Domains unterschiedliche Zertifikate zugeteilt bekommen.

Ich hoffe das ich mein Problem verstendlich machen konnte.
Vielen Dank im Voraus für eure Hilfe.

Content-ID: 644623

Url: https://administrator.de/forum/iis-8-probleme-mit-ssl-644623.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

143611
143611 26.01.2021 um 06:53:27 Uhr
Goto Top
Moin,

die Meldung vom FF wäre ganz hilfreich, um zu erkennen, wo das Problem liegt 😉
CN und SAN für das Zertifikat sind auf (www.)b2.de gesetzt?
Ist im HTTPS-Binding auch tats. das korrekte Cert ausgewählt?
Zeigt netsh http show sslcert[...] auf das passende Cert?

VG
schleeke
cykes
Lösung cykes 26.01.2021 um 07:35:16 Uhr
Goto Top
Moin,

erstmal eine Frage vorab: sind b1.de und b2.de die echten Domainnamen oder nur Platzhalter, da auf beiden Domains jeweils eine Weiterleitung liegt?

Nimm mal einen anderen Browser (Chrome o.ä.).

Gruß

cykes
akprivat
akprivat 26.01.2021 um 12:37:50 Uhr
Goto Top
Hallo,
ich habe es selbst hin bekommen.
In IIS euf meine zweite Domain (www.b2.de) gegangen die https bindung gelöscht und
wieder erneut eingetragen. Allerdings habe ich diesmal gleich einen Hacken bei
Server Name Indication (SNI) erforderlich geseztz und nicht um nachgang.
Das zutreffende Zertifikat ausgewöhlt und es lief.

Ich danke allen die Ihre Hilfe angeboten haben.