Proxy Pac File via SSL auf IIS 10
Hallo liebe Mitstreiter,
folgendes Szenario: Auf einem Windows 2016 Server mit IIS 10 habe ich unsere zentrale proxy.pac Datei abgelegt und diese via GPOs verteilt. Im Internet Explorer steht dann etwas wie folgt: http://proxy.doamain.local/proxy/proxy.pac
Soweit so gut, alles klappt sauber!
Jetzt ist die Anforderung dies wie https (SSL Zertifikat) zu realisieren.
Im IIS habe ich jetzt ein entsprechendes CSR erstellt, diesen auf der CA eingespielt, Zertifikat erstellt und auf dem IIS eingespielt.
In der "Website" habe ich die Bindings auf https und Port 443 eingestellt und die Website neugestartet.
Wenn ich jetzt allerdings im Internet Explorer die Proxykonfiguration von http auf https stelle, dass ich nicht ins Internet komme.
Irgendwo habe ich noch einen Denkfehler drin, weiß allerdings nicht wo.
Hat das so schon jemand hier umgesetzt?
Freue mich auf Infos.
Viele Grüße,
Olli
folgendes Szenario: Auf einem Windows 2016 Server mit IIS 10 habe ich unsere zentrale proxy.pac Datei abgelegt und diese via GPOs verteilt. Im Internet Explorer steht dann etwas wie folgt: http://proxy.doamain.local/proxy/proxy.pac
Soweit so gut, alles klappt sauber!
Jetzt ist die Anforderung dies wie https (SSL Zertifikat) zu realisieren.
Im IIS habe ich jetzt ein entsprechendes CSR erstellt, diesen auf der CA eingespielt, Zertifikat erstellt und auf dem IIS eingespielt.
In der "Website" habe ich die Bindings auf https und Port 443 eingestellt und die Website neugestartet.
Wenn ich jetzt allerdings im Internet Explorer die Proxykonfiguration von http auf https stelle, dass ich nicht ins Internet komme.
Irgendwo habe ich noch einen Denkfehler drin, weiß allerdings nicht wo.
Hat das so schon jemand hier umgesetzt?
Freue mich auf Infos.
Viele Grüße,
Olli
Please also mark the comments that contributed to the solution of the article
Content-ID: 552251
Url: https://administrator.de/contentid/552251
Printed on: November 4, 2024 at 14:11 o'clock
4 Comments
Latest comment
Hi,
bedenke, alle Client-Geräte, welchen diese proxy.pac dann laden sollen, müssen diesem Zertifkat vertrauen, also auch dessen Zertifizierungsstelle. Sprich, das Zertifikat der Root-CA muss dann auf allen potentiellen Clientgeräten bekannt sein.
Ich würde eine proxy.pac nicht per HTTPS bereitstellen.
E.
bedenke, alle Client-Geräte, welchen diese proxy.pac dann laden sollen, müssen diesem Zertifkat vertrauen, also auch dessen Zertifizierungsstelle. Sprich, das Zertifikat der Root-CA muss dann auf allen potentiellen Clientgeräten bekannt sein.
Ich würde eine proxy.pac nicht per HTTPS bereitstellen.
E.