IIS Zugriff über Zertifikat oder IP Restriction
Hallo,
habe lange gesucht aber nicht das passende gefunden.
Ich habe eine Website auf die nur User Zugriff bekommen dürfen, die entweder ein Zertifikat haben oder in einem bestimmten IP Adressbereich sind. Nun bin ich neu im Umgang mit dem IIS Server und weiß nicht so Recht wie ich das konfigurieren könnte, da es nicht wirklich eine Regelverwaltung gibt, welche dieses Szenario abfängt.
Meine Idee war 2 Einstiegspunkte zu erstellen: Bsp: int.domain.com und ext.domain.com (Intern steht für den IP-Kreis und Extern für die mit Zertifikat)
Eine einfache Http-Weiterleitung kommt natürlich nicht in Frage, da nicht ersichtlich sein soll welches das Ziel ist. Wie kann ich das umgehen? Proxy?
Bin Dankbar für alle Vorschläge!
LG
habe lange gesucht aber nicht das passende gefunden.
Ich habe eine Website auf die nur User Zugriff bekommen dürfen, die entweder ein Zertifikat haben oder in einem bestimmten IP Adressbereich sind. Nun bin ich neu im Umgang mit dem IIS Server und weiß nicht so Recht wie ich das konfigurieren könnte, da es nicht wirklich eine Regelverwaltung gibt, welche dieses Szenario abfängt.
Meine Idee war 2 Einstiegspunkte zu erstellen: Bsp: int.domain.com und ext.domain.com (Intern steht für den IP-Kreis und Extern für die mit Zertifikat)
Eine einfache Http-Weiterleitung kommt natürlich nicht in Frage, da nicht ersichtlich sein soll welches das Ziel ist. Wie kann ich das umgehen? Proxy?
Bin Dankbar für alle Vorschläge!
LG
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315069
Url: https://administrator.de/forum/iis-zugriff-ueber-zertifikat-oder-ip-restriction-315069.html
Ausgedruckt am: 03.05.2025 um 12:05 Uhr
3 Kommentare
Neuester Kommentar
Hi,
als Empfehlung kann ich Dir nur geben, einen Nginx/Apache als Reverse Proxy davor zu schalten und dort die gesuchten Funktionen zu nutzen.
Andernfalls gibt es hier z.B. eine Anleitung zum Thema Cert Auth: https://www.iis.net/configreference/system.webserver/security/authentica ...
Und hier IP-Restrictions:
https://technet.microsoft.com/en-us/library/cc730889.aspx
Deine IIS-Version wäre interessant.
Gruß, LB
als Empfehlung kann ich Dir nur geben, einen Nginx/Apache als Reverse Proxy davor zu schalten und dort die gesuchten Funktionen zu nutzen.
Andernfalls gibt es hier z.B. eine Anleitung zum Thema Cert Auth: https://www.iis.net/configreference/system.webserver/security/authentica ...
Und hier IP-Restrictions:
https://technet.microsoft.com/en-us/library/cc730889.aspx
Deine IIS-Version wäre interessant.
Gruß, LB
Ich nutze IIS 8.5!
Das einrichten der Cert Authentification sowie IP-Restriction ist mir schon klar. Nur möchte ich dies beides verbinden... entweder Zertifikat ODER in bestimmten IP Kreis!
Gibt es da keine IIS Funktion die dies abfängt?
Noch eine andere Frage: Wie kann ich eine Anfrage intern umleiten mit der internen IP des Servers? Das würde mein Problem vielleicht schon lösen.
Das einrichten der Cert Authentification sowie IP-Restriction ist mir schon klar. Nur möchte ich dies beides verbinden... entweder Zertifikat ODER in bestimmten IP Kreis!
Gibt es da keine IIS Funktion die dies abfängt?
Noch eine andere Frage: Wie kann ich eine Anfrage intern umleiten mit der internen IP des Servers? Das würde mein Problem vielleicht schon lösen.
Moin,
Ich schlage vor, du schilderst uns erstmal detailiert was du genau vorhast. Außerdem die Rahmenbedingungen und Eckdaten. Die Informationen schreibchenweise uns mitzuteilen und an die Frage noch eine Frage zu hängen, früht zu nichts außer das die Verwirrung nach dem 20. Kommentar gegeben ist und jeder die Lust verliert.
Gruß,
Dani
Gibt es da keine IIS Funktion die dies abfängt?
Nein.Ich schlage vor, du schilderst uns erstmal detailiert was du genau vorhast. Außerdem die Rahmenbedingungen und Eckdaten. Die Informationen schreibchenweise uns mitzuteilen und an die Frage noch eine Frage zu hängen, früht zu nichts außer das die Verwirrung nach dem 20. Kommentar gegeben ist und jeder die Lust verliert.
Gruß,
Dani
