Serverzertifikat

Windows 2000 Server mit IIS5 ohne DC

Habe eine kleine Internetseite mit technischen Dokumenten erstellt.
Ebenso habe ich eine Zert.-Server eingerichtet und in den IIS das Server Zertifikat eingelesen.

Wie kann ich das Zertifikat nun beim besuch der Seite anzeigen lassen?
Unter Verzeichnisschutz habe ich schon einmal den Sicheren Kanal aktiviert, aber mit https konnte die Seite
nicht angezeigt werden.

Habe mich bis jetzt eingendlich noch nie sorichtig mit IIS beschäftigt.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 24061

Url: https://administrator.de/contentid/24061

Ausgedruckt am: 23.11.2024 um 04:11 Uhr

18 Kommentare

Neuester Kommentar

Morgen,

kommt du mit https://localhost drauf??

nein, Seite kann nicht angezeigt werden.
mit http://localhost wird eine sichere Verbindung gefordert.

Würde mal im Verzeichnisschutz den Kanal deaktivieren und dafür unter Website den SSL Port eintragen.

Der Kanal ist deaktiviert und der Port ist eingetragen 443.
Kann das auch am Zertifikat liegen?

Naürlich musst du das Zertifiakt auf deinen Internet bzw. wenn nur im Intranet angebunden den Intranetnamen.

Sorry,

Logo, war der der erste Fehler, deshalb konnte die Clients auch keine Zertifikate erhalten.
Das klappt jetzt.
Als Zert stelle habe ich xxxxx-yyyy.dyndns.org angeben.
Unter xxxx-yyyy.dyndns.org können jetzt Zertifikate angefordert werden.
Jedoch kann ich unter Sicherkanal https://xxxxx-yyyyy.dyndns.org die Seite immer noch nicht ansehen.
Die Ports 80 sowie 443 sind weitergeleitet.

hmmm...
Wenn du auf dem Server https://localhost machst??

Seite kann nicht angezeigt werden.

Aber eine index.TYP gibst bei dir schon?

Nein, eine default.htm

hmmm...
Wennd du mal ne Konsole aufmachst und dort netstat -a eingibst.
Siehst du da irgenwo folgendes:

TCP SERNAMENAME SERVERNAME:0 Abhören

Proto Lokale Adresse Remoteadresse Status
TCP server-1:ftp server-1:0 ABHÖREN
TCP server-1:smtp server-1:0 ABHÖREN
TCP server-1:http server-1:0 ABHÖREN
TCP server-1:epmap server-1:0 ABHÖREN
TCP server-1:https server-1:0 ABHÖREN
TCP server-1:microsoft-ds server-1:0 ABHÖREN
TCP server-1:1027 server-1:0 ABHÖREN
TCP server-1:1030 server-1:0 ABHÖREN
TCP server-1:1032 server-1:0 ABHÖREN
TCP server-1:1037 server-1:0 ABHÖREN
TCP server-1:1090 server-1:0 ABHÖREN
TCP server-1:3389 server-1:0 ABHÖREN
TCP server-1:5229 server-1:0 ABHÖREN
TCP server-1:42510 server-1:0 ABHÖREN
TCP server-1:netbios-ssn server-1:0 ABHÖREN
TCP server-1:1150 SERVER:netbios-ssn WARTEND
TCP server-1:3389 192.168.11.20:1677 HERGESTELL
UDP server-1:epmap *:*
UDP server-1:microsoft-ds *:*
UDP server-1:1033 *:*
UDP server-1:1036 *:*
UDP server-1:1061 *:*
UDP server-1:3456 *:*
UDP server-1:netbios-ns *:*
UDP server-1:netbios-dgm *:*
UDP server-1:isakmp *:*
UDP server-1:42508 *:*

Echt komisch!! Lad dir mal Portscanner runter und schau mal, ob der den Port 443 als geöffnet darstellt. Wenn du auf dem Server eine Firewall hast, deaktiv sie einfach mal.

Danke für die Hilfe.
Eine Firewall gibt es nicht und die Sache ist echt komisch.
Ich werden den IIS erst einmal komplett entfernen, ebenso den Zert.-Dienst.
Vielleicht gabe es bei Installation irgend ein Problem.

Ich werden mich auf jedenfall noch einmal melden.

Gleiches Problem.
Ich vermute es ist das Zertifikat.
Ich kann auch keine Anforderung an eine Online Zert.-Stelle senden, nur vorbereiten.
Der Zertifizierungsserver läuft zwar auf dem Rechner, aber er ist kein DC und gehöhrt zu keine Domaine.
Liegt vielleicht hier das Problem?
Das Zertifikat, das ich verwendet hatte, war der Zertifikat der Zert.-Stelle.

Andere Fragen:
Kann ich zwei DC in einem Netz betreiben ? DC1 (192.168.10.100) DC2(192.168.10.101)