4
Proxy Pac File via SSL auf IIS 10
Hallo liebe Mitstreiter,
folgendes Szenario: Auf einem Windows 2016 Server mit IIS 10 habe ich unsere zentrale proxy.pac Datei abgelegt und diese via GPOs verteilt. Im Internet Explorer steht dann etwas wie folgt: http://proxy.doamain.local/proxy/proxy.pac
Soweit so gut, alles klappt sauber!
Jetzt ist die Anforderung dies wie https (SSL Zertifikat) zu realisieren.
Im IIS habe ich jetzt ein entsprechendes CSR erstellt, diesen auf der CA eingespielt, Zertifikat erstellt und auf dem IIS eingespielt.
In der "Website" habe ich die Bindings auf https und Port 443 eingestellt und die Website neugestartet.
Wenn ich jetzt allerdings im Internet Explorer die Proxykonfiguration von http auf https stelle, dass ich nicht ins Internet komme.
Irgendwo habe ich noch einen Denkfehler drin, weiß allerdings nicht wo.
Hat das so schon jemand hier umgesetzt?
Freue mich auf Infos.
Viele Grüße,
Olli
folgendes Szenario: Auf einem Windows 2016 Server mit IIS 10 habe ich unsere zentrale proxy.pac Datei abgelegt und diese via GPOs verteilt. Im Internet Explorer steht dann etwas wie folgt: http://proxy.doamain.local/proxy/proxy.pac
Soweit so gut, alles klappt sauber!
Jetzt ist die Anforderung dies wie https (SSL Zertifikat) zu realisieren.
Im IIS habe ich jetzt ein entsprechendes CSR erstellt, diesen auf der CA eingespielt, Zertifikat erstellt und auf dem IIS eingespielt.
In der "Website" habe ich die Bindings auf https und Port 443 eingestellt und die Website neugestartet.
Wenn ich jetzt allerdings im Internet Explorer die Proxykonfiguration von http auf https stelle, dass ich nicht ins Internet komme.
Irgendwo habe ich noch einen Denkfehler drin, weiß allerdings nicht wo.
Hat das so schon jemand hier umgesetzt?
Freue mich auf Infos.
Viele Grüße,
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 552251
Url: https://administrator.de/contentid/552251
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Kannst Du denn die proxy.pac manuell laden per https?
Sprich was kommt, wenn Du die Adresse der Datei als URL im Browser eintraegst?
Laden denn die Clients ueberhaupt die proxy.pac per https?
BFF
Kannst Du denn die proxy.pac manuell laden per https?
Sprich was kommt, wenn Du die Adresse der Datei als URL im Browser eintraegst?
Laden denn die Clients ueberhaupt die proxy.pac per https?
BFF
Guten Morgen 
Macht es überhaupt Sinn diese per HTTPS bereit zu stellen?
Ich denke da machst du dir mehr Ärger, als du Vorteile hast.
Es sind keine sensiblen Daten, nur eine kleine Konfiguration,
wie sich der Client bei bestimmten Adressen zu verhalten hat.
Gruß joehuaba
Macht es überhaupt Sinn diese per HTTPS bereit zu stellen?
Ich denke da machst du dir mehr Ärger, als du Vorteile hast.
Es sind keine sensiblen Daten, nur eine kleine Konfiguration,
wie sich der Client bei bestimmten Adressen zu verhalten hat.
Gruß joehuaba
Hi,
bedenke, alle Client-Geräte, welchen diese proxy.pac dann laden sollen, müssen diesem Zertifkat vertrauen, also auch dessen Zertifizierungsstelle. Sprich, das Zertifikat der Root-CA muss dann auf allen potentiellen Clientgeräten bekannt sein.
Ich würde eine proxy.pac nicht per HTTPS bereitstellen.
E.
bedenke, alle Client-Geräte, welchen diese proxy.pac dann laden sollen, müssen diesem Zertifkat vertrauen, also auch dessen Zertifizierungsstelle. Sprich, das Zertifikat der Root-CA muss dann auf allen potentiellen Clientgeräten bekannt sein.
Ich würde eine proxy.pac nicht per HTTPS bereitstellen.
E.
Ich konnte die Verantwortlichen zum Glück davon abbringen, denn genau die Bedenken hatte ich auch. Hat am Ende aber im Test dennoch funktioniert, wird jetzt aber wie gesagt via HTTP bereitgestellt!
