dabinaw
08.01.2025 um 12:22:29 Uhr
view458
view5
0
Goto Top

IIS interne Webseite https

gelöstFrageVerschlüsselung, ZertifikateWindows Server
Hallo zusammen,

ich habe eine Webseite die unter einem IIS (Windows Server 2019) läuft und nur intern erreichbar ist. Für diese Webseite möchte ich gerne ein selbstsigniertes Zertifikat erstellen und es an Windows Clients verteilen, damit die Clients die Seite im Browser (MS Egde, Firefox) ohne Zertifikatswarnung aufrufen können.

Kann mir jemand einen Tipp geben, wie ich das am besten bewerkstelligen kann oder mir eine Webseite nennen, wo diese Szenario beschrieben ist?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670556

Url: https://administrator.de/forum/iis-interne-webseite-https-670556.html

Ausgedruckt am: 09.01.2025 um 04:01 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
OlliSe
OlliSe 08.01.2025 um 13:09:28 Uhr
Goto Top
Hi,
hast du eine Interne CA?
Dann da drüber.
Gr.
Dabinaw
Dabinaw 08.01.2025 um 13:33:38 Uhr
Goto Top
hast du eine Interne CA?
Nein, es ist keine CA vorhanden.
gastric
Lösung gastric 08.01.2025 aktualisiert um 14:48:45 Uhr
Goto Top
  • OpenSSL CA + Webserver Cert z.B. ein Quicky von vielen
# create ca cert
openssl req -new -x509 -newkey ec -pkeyopt ec_paramgen_curve:P-256 -keyout ca.key -sha256 -out ca.pem -nodes -subj "/C=DE/CN=MYCA" -days 7300 -addext "basicConstraints=critical,CA:TRUE" -addext "keyUsage=critical,keyCertSign,cRLSign"  
# create cert signing request for webserver
openssl req -new -out webserver.csr -newkey RSA:4096 -keyout webserver.key -subj "/C=DE/CN=*.domain.de" -nodes -sha256 -addext "basicConstraints=critical,CA:FALSE" -addext "keyUsage=critical,digitalSignature" -addext "extendedKeyUsage=serverAuth" -addext "subjectAltName=DNS:*.domain.de,DNS:domain.de"  
# sign request with CA and create certificate 
openssl x509 -req -in webserver.csr -out webserver.pem -CA ca.pem -CAkey ca.key -days 730 -sha256 -copy_extensions copyall
# create password protected PFX container
openssl pkcs12 -export -in webserver.pem -inkey webserver.key -certfile ca.pem -out webserver.pfx -legacy


Usw. Usw. Usw.

Web ist voll davon ...

Gruß gastric
heart1
mbehrens
Lösung mbehrens 08.01.2025 um 14:43:53 Uhr
Goto Top
Zitat von @Dabinaw:

Nein, es ist keine CA vorhanden.

Dann nimm ein Tool Deiner Wahl (OpenSSL, Certmgr, Firewall, ...) und rolle die CA, z. B. per GPO, auf die Endgeräte aus.
Dabinaw
Dabinaw 08.01.2025 um 15:04:06 Uhr
Goto Top
Mit openssl hat es funktioniert.
danke an alle face-smile
heart1
gelöstFrageVerschlüsselung, ZertifikateWindows Server
Mehr von DabinawDabinawUpdate AdoptOpenJDKDabinaw - 3 KommentareDabinawExchange 2019 - Austausch ZertifikatDabinaw - 7 KommentareDabinawWindows Extended Protection und Exchange ServerDabinaw - 3 KommentareDabinawQualifizierte Signatur (QES) anwendenDabinaw - 3 Kommentare
Heiß diskutiert
SarekHLWarum ist NVIDIA besser als Intel?SarekHL - 60 KommentareBN2023Verschlüsseltes Laufwerk wieder entschlüsselnBN2023 - 38 KommentareBiosCatVerdacht auf kompromittiertes BIOS und Malware auf HP-SystemBiosCat - 23 KommentareThor2605Mikrotik - Einstieg in IPv6Thor2605 - 23 KommentareHarald99IPv6 für FauleHarald99 - 20 KommentareJokurtDirekt in Ordner auf NAS scannenJokurt - 18 Kommentarepengo1989Ubuntu Updatemanagementpengo1989 - 16 KommentareSarekHLWord-Serienbriefe aus Excel-Tabelle mit ÜberschriftSarekHL - 15 KommentaretantalosSuche über größeren PDF-Datenbestandtantalos - 14 KommentareStefanKittelWieviele IOPS sind genug? Und warum gibt es im RZ davon so wenig?StefanKittel - 14 KommentareU08154711Youtube vs AdguardHomeU08154711 - 14 KommentaremannidWindows Defender unter Win7 wieder aktivierenmannid - 13 Kommentare