itshark
Goto Top

Proxy Pac File via SSL auf IIS 10

Hallo liebe Mitstreiter,

folgendes Szenario: Auf einem Windows 2016 Server mit IIS 10 habe ich unsere zentrale proxy.pac Datei abgelegt und diese via GPOs verteilt. Im Internet Explorer steht dann etwas wie folgt: http://proxy.doamain.local/proxy/proxy.pac

Soweit so gut, alles klappt sauber!

Jetzt ist die Anforderung dies wie https (SSL Zertifikat) zu realisieren.

Im IIS habe ich jetzt ein entsprechendes CSR erstellt, diesen auf der CA eingespielt, Zertifikat erstellt und auf dem IIS eingespielt.
In der "Website" habe ich die Bindings auf https und Port 443 eingestellt und die Website neugestartet.

Wenn ich jetzt allerdings im Internet Explorer die Proxykonfiguration von http auf https stelle, dass ich nicht ins Internet komme.

Irgendwo habe ich noch einen Denkfehler drin, weiß allerdings nicht wo.

Hat das so schon jemand hier umgesetzt?

Freue mich auf Infos.

Viele Grüße,
Olli

Content-ID: 552251

Url: https://administrator.de/contentid/552251

Printed on: November 4, 2024 at 14:11 o'clock

BassFishFox
BassFishFox Feb 28, 2020 at 00:26:57 (UTC)
Goto Top
Hi,

Kannst Du denn die proxy.pac manuell laden per https?
Sprich was kommt, wenn Du die Adresse der Datei als URL im Browser eintraegst?

Laden denn die Clients ueberhaupt die proxy.pac per https?

BFF
joehuaba
joehuaba Feb 28, 2020 at 07:02:59 (UTC)
Goto Top
Guten Morgen face-smile

Macht es überhaupt Sinn diese per HTTPS bereit zu stellen? face-smile
Ich denke da machst du dir mehr Ärger, als du Vorteile hast.

Es sind keine sensiblen Daten, nur eine kleine Konfiguration,
wie sich der Client bei bestimmten Adressen zu verhalten hat.

Gruß joehuaba
emeriks
Solution emeriks Feb 28, 2020 at 09:40:58 (UTC)
Goto Top
Hi,
bedenke, alle Client-Geräte, welchen diese proxy.pac dann laden sollen, müssen diesem Zertifkat vertrauen, also auch dessen Zertifizierungsstelle. Sprich, das Zertifikat der Root-CA muss dann auf allen potentiellen Clientgeräten bekannt sein.

Ich würde eine proxy.pac nicht per HTTPS bereitstellen.

E.
ITShark
ITShark Mar 04, 2020 at 16:19:03 (UTC)
Goto Top
Ich konnte die Verantwortlichen zum Glück davon abbringen, denn genau die Bedenken hatte ich auch. Hat am Ende aber im Test dennoch funktioniert, wird jetzt aber wie gesagt via HTTP bereitgestellt!