khhess
Goto Top

Serverzertifikat

Windows 2000 Server mit IIS5 ohne DC

Habe eine kleine Internetseite mit technischen Dokumenten erstellt.
Ebenso habe ich eine Zert.-Server eingerichtet und in den IIS das Server Zertifikat eingelesen.

Wie kann ich das Zertifikat nun beim besuch der Seite anzeigen lassen?
Unter Verzeichnisschutz habe ich schon einmal den Sicheren Kanal aktiviert, aber mit https konnte die Seite
nicht angezeigt werden.

Habe mich bis jetzt eingendlich noch nie sorichtig mit IIS beschäftigt.

Content-ID: 24061

Url: https://administrator.de/forum/serverzertifikat-24061.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Dani
Dani 20.01.2006 um 07:52:33 Uhr
Goto Top
Morgen,

kommt du mit https://localhost drauf??
khhess
khhess 20.01.2006 um 11:33:24 Uhr
Goto Top
nein, Seite kann nicht angezeigt werden.
mit http://localhost wird eine sichere Verbindung gefordert.
Dani
Dani 20.01.2006 um 22:32:17 Uhr
Goto Top
Würde mal im Verzeichnisschutz den Kanal deaktivieren und dafür unter Website den SSL Port eintragen.
khhess
khhess 21.01.2006 um 12:29:35 Uhr
Goto Top
Der Kanal ist deaktiviert und der Port ist eingetragen 443.
Kann das auch am Zertifikat liegen?
Dani
Dani 21.01.2006 um 17:26:46 Uhr
Goto Top
Naürlich musst du das Zertifiakt auf deinen Internet bzw. wenn nur im Intranet angebunden den Intranetnamen.
khhess
khhess 21.01.2006 um 18:03:54 Uhr
Goto Top
Sorry,

Logo, war der der erste Fehler, deshalb konnte die Clients auch keine Zertifikate erhalten.
Das klappt jetzt.
Als Zert stelle habe ich xxxxx-yyyy.dyndns.org angeben.
Unter xxxx-yyyy.dyndns.org können jetzt Zertifikate angefordert werden.
Jedoch kann ich unter Sicherkanal https://xxxxx-yyyyy.dyndns.org die Seite immer noch nicht ansehen.
Die Ports 80 sowie 443 sind weitergeleitet.
Dani
Dani 21.01.2006 um 18:19:08 Uhr
Goto Top
hmmm...
Wenn du auf dem Server https://localhost machst??
khhess
khhess 21.01.2006 um 18:28:52 Uhr
Goto Top
Seite kann nicht angezeigt werden.
Dani
Dani 21.01.2006 um 18:32:10 Uhr
Goto Top
Aber eine index.TYP gibst bei dir schon?
khhess
khhess 21.01.2006 um 18:43:17 Uhr
Goto Top
Nein, eine default.htm
Dani
Dani 21.01.2006 um 18:50:29 Uhr
Goto Top
hmmm...
Wennd du mal ne Konsole aufmachst und dort netstat -a eingibst.
Siehst du da irgenwo folgendes:

TCP SERNAMENAME SERVERNAME:0 Abhören
khhess
khhess 21.01.2006 um 19:42:01 Uhr
Goto Top
Proto Lokale Adresse Remoteadresse Status
TCP server-1:ftp server-1:0 ABHÖREN
TCP server-1:smtp server-1:0 ABHÖREN
TCP server-1:http server-1:0 ABHÖREN
TCP server-1:epmap server-1:0 ABHÖREN
TCP server-1:https server-1:0 ABHÖREN
TCP server-1:microsoft-ds server-1:0 ABHÖREN
TCP server-1:1027 server-1:0 ABHÖREN
TCP server-1:1030 server-1:0 ABHÖREN
TCP server-1:1032 server-1:0 ABHÖREN
TCP server-1:1037 server-1:0 ABHÖREN
TCP server-1:1090 server-1:0 ABHÖREN
TCP server-1:3389 server-1:0 ABHÖREN
TCP server-1:5229 server-1:0 ABHÖREN
TCP server-1:42510 server-1:0 ABHÖREN
TCP server-1:netbios-ssn server-1:0 ABHÖREN
TCP server-1:1150 SERVER:netbios-ssn WARTEND
TCP server-1:3389 192.168.11.20:1677 HERGESTELL
UDP server-1:epmap *:*
UDP server-1:microsoft-ds *:*
UDP server-1:1033 *:*
UDP server-1:1036 *:*
UDP server-1:1061 *:*
UDP server-1:3456 *:*
UDP server-1:netbios-ns *:*
UDP server-1:netbios-dgm *:*
UDP server-1:isakmp *:*
UDP server-1:42508 *:*
Dani
Dani 22.01.2006 um 11:43:56 Uhr
Goto Top
Echt komisch!! Lad dir mal Portscanner runter und schau mal, ob der den Port 443 als geöffnet darstellt. Wenn du auf dem Server eine Firewall hast, deaktiv sie einfach mal.
khhess
khhess 22.01.2006 um 12:49:58 Uhr
Goto Top
Danke für die Hilfe.
Eine Firewall gibt es nicht und die Sache ist echt komisch.
Ich werden den IIS erst einmal komplett entfernen, ebenso den Zert.-Dienst.
Vielleicht gabe es bei Installation irgend ein Problem.

Ich werden mich auf jedenfall noch einmal melden.
khhess
khhess 22.01.2006 um 17:00:54 Uhr
Goto Top
Gleiches Problem.
Ich vermute es ist das Zertifikat.
Ich kann auch keine Anforderung an eine Online Zert.-Stelle senden, nur vorbereiten.
Der Zertifizierungsserver läuft zwar auf dem Rechner, aber er ist kein DC und gehöhrt zu keine Domaine.
Liegt vielleicht hier das Problem?
Das Zertifikat, das ich verwendet hatte, war der Zertifikat der Zert.-Stelle.

Andere Fragen:
Kann ich zwei DC in einem Netz betreiben ? DC1 (192.168.10.100) DC2(192.168.10.101)
Dani
Dani 22.01.2006 um 17:39:02 Uhr
Goto Top
Mach doch bitte mit deiner anderen Frage einen neuen Thread auf.
khhess
khhess 23.01.2006 um 17:54:41 Uhr
Goto Top
Habe eine DC sowie ADS eingerichtet und siehe da: es klappt.
Dani
Dani 23.01.2006 um 18:33:54 Uhr
Goto Top
Na dann...Glückwunsch!

Ein Problem weniger auf dieser Windowswelt! *G*