kermo
Goto Top

SSL Zertifikat unter IIE 6.0

Hallo zusammen

Ich habe aktuelle folgende Aufgabenstellung vorliegen.
Auf einem Windows Server 2003 mit IIS 6 als Webserver soll ich für eine der Webseiten, welche einen Webservice hostet, eine SSL-Verschlüsselung realisieren. Der Webserver sitzt hinter einer Firewall, welche auf den für die SSL-Verbindug vorgesehenen Port forwarded. In diesem Zusammenhang habe ich nun mehrere Fragen.

1. Ist es überhaupt möglich eine SSL-Verbindung mit einem Server herzustellen, den man nicht direkt sondern über das Port-Mapping der Firewall anspricht? (Die IP der Firewall ist natürlich ne öffentliche)

2. Nur zur Sicherheit, es ist möglich eine SSL-Verbindung über HTTPS über nen anderen Port als 443 herzustellen?

3. Benötige ich beim Kauf eines Certifikates zwingend eine DNS die ich angebe kann oder geht auch nur ne IP?

4. Wenn ich das Zertifikat für die Domain www.gibtsnich.de bestelle, greift die Verschlüsselung auch bei Unterordnern (www.gibsnich.de/gibtsdoch/)? Das hätte den Vorteil, das man das Zertifikat künftig auch für andere Kunden einsetzen könnte.

5. Die Registrierung des Zertifikates setzt eines Email (admin@gibsnicht.de oder ähnliches) vorraus. Muss das sein? Wir haben auf dem Server keinen Mailserver, zur Not richt ich eben einen ein, Mercury Mail hab ich da im Auge.

Das wars erstmal, ich bin sicher es könnte noch die einte oder andere Frage auftauchen.
Jedenfalls besten Dank schonmal für eure Hilfe!

Content-ID: 47478

Url: https://administrator.de/contentid/47478

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Rafiki
Rafiki 27.12.2006 um 21:49:06 Uhr
Goto Top
Du beantragst ein Zertifikat im IIS Wizard und gibst den ganzen Hostnamen an, so wie der Benutzer das später sieht. Mit deinem Beispiel also www.gibsnich.de

1) ja. externe IP per NAT auf interne IP ist kein Problem. Es wird nur der Hostname, aber nicht die IP bestätigt.
2) ja, der URL muss https://www.gibsnich.de:8081/gibtsdoch, www.gibsnich.de
3) IP? Weiß ich nicht.
4) www.gibsnich.de gilt auch für www.gibsnich.de/gibtsdoch
5) email Adresse muss aus dem Domain eintrag stimmen: www.denic.de -> suche nach gibsnich.de


Wir haben neulich ein SSL Zertifikat bei geoTrust gekauft.
http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp
Siehe Anleitung mit Bildern für den IIS unter „Installation Instructions“ rechte Spalte. Geht in ca. 10 min, mit Kreditkarte EUR 169. Zum prüfen ob du wirklich du bist ruft ein Sprachcomputer deine Telefonnummer an und du musst deinen Namen auf sprechen.

Gruß Rafiki
Kermo
Kermo 05.01.2007 um 09:38:51 Uhr
Goto Top
Hey Rafiki, danke für deine Antworten. Mittlerweilen steht die Verschlüsselte Seite.
Hier nochmals kurz ein Resumée:

1. Geht wie du gesagt hast Problemlos.
2. Auch hier, https kann genauso wie http über jeden beliebigen Port laufen.
3. DNS ist zwingend erforderlich, weil das gesammte Zertifikat über diesen läuft. Vielfach ist auch eine gütlige E-Mail Adresse (admin@gibtsnich.de oder ähnliches) nötig für die Verifizierung das einem die Domain auch wirklich gehört.
4. Wie du sagtest, geht problemlos
5. Vielfach, aber wie im falle von Quickssl nicht nötig.
Rafiki
Rafiki 05.01.2007 um 10:02:06 Uhr
Goto Top
danke für die antwort, das hört man gerne mal.
Rafiki