dabinaw
08.01.2025
view1144
view5
0
Goto Top

IIS interne Webseite https

gelöstFrageVerschlüsselung, ZertifikateWindows Server
Hallo zusammen,

ich habe eine Webseite die unter einem IIS (Windows Server 2019) läuft und nur intern erreichbar ist. Für diese Webseite möchte ich gerne ein selbstsigniertes Zertifikat erstellen und es an Windows Clients verteilen, damit die Clients die Seite im Browser (MS Egde, Firefox) ohne Zertifikatswarnung aufrufen können.

Kann mir jemand einen Tipp geben, wie ich das am besten bewerkstelligen kann oder mir eine Webseite nennen, wo diese Szenario beschrieben ist?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670556

Url: https://administrator.de/forum/iis-interne-webseite-https-670556.html

Ausgedruckt am: 20.02.2025 um 19:02 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
OlliSe
OlliSe 08.01.2025 um 13:09:28 Uhr
Goto Top
Hi,
hast du eine Interne CA?
Dann da drüber.
Gr.
Dabinaw
Dabinaw 08.01.2025 um 13:33:38 Uhr
Goto Top
hast du eine Interne CA?
Nein, es ist keine CA vorhanden.
151183
Lösung 151183 08.01.2025 aktualisiert um 14:48:45 Uhr
Goto Top
  • OpenSSL CA + Webserver Cert z.B. ein Quicky von vielen
# create ca cert
openssl req -new -x509 -newkey ec -pkeyopt ec_paramgen_curve:P-256 -keyout ca.key -sha256 -out ca.pem -nodes -subj "/C=DE/CN=MYCA" -days 7300 -addext "basicConstraints=critical,CA:TRUE" -addext "keyUsage=critical,keyCertSign,cRLSign"  
# create cert signing request for webserver
openssl req -new -out webserver.csr -newkey RSA:4096 -keyout webserver.key -subj "/C=DE/CN=*.domain.de" -nodes -sha256 -addext "basicConstraints=critical,CA:FALSE" -addext "keyUsage=critical,digitalSignature" -addext "extendedKeyUsage=serverAuth" -addext "subjectAltName=DNS:*.domain.de,DNS:domain.de"  
# sign request with CA and create certificate 
openssl x509 -req -in webserver.csr -out webserver.pem -CA ca.pem -CAkey ca.key -days 730 -sha256 -copy_extensions copyall
# create password protected PFX container
openssl pkcs12 -export -in webserver.pem -inkey webserver.key -certfile ca.pem -out webserver.pfx -legacy


Usw. Usw. Usw.

Web ist voll davon ...

Gruß gastric
heart1
mbehrens
Lösung mbehrens 08.01.2025 um 14:43:53 Uhr
Goto Top
Zitat von @Dabinaw:

Nein, es ist keine CA vorhanden.

Dann nimm ein Tool Deiner Wahl (OpenSSL, Certmgr, Firewall, ...) und rolle die CA, z. B. per GPO, auf die Endgeräte aus.
Dabinaw
Dabinaw 08.01.2025 um 15:04:06 Uhr
Goto Top
Mit openssl hat es funktioniert.
danke an alle face-smile
heart1
gelöstFrageVerschlüsselung, ZertifikateWindows Server
Mehr von DabinawDabinawUpdate AdoptOpenJDKDabinaw - 3 KommentareDabinawExchange 2019 - Austausch ZertifikatDabinaw - 7 KommentareDabinawWindows Extended Protection und Exchange ServerDabinaw - 3 KommentareDabinawQualifizierte Signatur (QES) anwendenDabinaw - 3 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 45 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 22 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareUlli39Win2012R2 Upgrade auf Win2025Ulli39 - 18 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 14 KommentarejapperExcel heute() , unterdrücken von Aktualisierungjapper - 13 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 12 Kommentare