Zum Inhalt wechseln


Foto

Zugriff mit Zertifikat IIS

Windows Server 2012 R2 IIS

  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2016 - 13:12

Hallo zusammen,

 

ich hoffe Ihr könnt mir weiterhelfen bei meinem Problem:

 

Ich möchte gerne, dass eine Website im IIS zugriffgeschützt ist.

Dies soll durch ein Zertifikat geschehen.

 

Wir geben dem IIS ein Zertifikat und dem End-User ebenfalls.

 

Nun soll das auf dem User installierten Zertifikat das Recht geben auf die Website zuzugreifen.

..und wer kein Zertifikat hat bleibt draussen.

 

Könnt ihr mir sagen wie das geht?

Ich habe schon Stunden gegoogelt ohne auf eine vernünftige Lösung zu kommen.

 

Wir verwenden Server 2012 R2 mit IIS 8.5

 

Danke für eure Hilfe!


Bearbeitet von chrigo, 06. April 2016 - 13:12.


#2 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 06. April 2016 - 14:49

Nach was hast du denn gesucht?

https://technet.micr...y/gg491215.aspx

 

Das ist aber sehr kompliziert. Wieso müssen es Client Zertifikate sein?


Stop making stupid people famous.


#3 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 06. April 2016 - 14:53   Lösung

Oder hier

 

https://blogs.msdn.m...ation-for-iis7/

 

Ist nicht so auf Sharepoint fixiert ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#4 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2016 - 14:54

Wie man Websitezugriffe mit Zertifikat berechtigt.

 

Es geht im wesentliche darum:

Intranet, welches von Mobilegeräten aufrufbar sein soll. Der User soll sich aber nicht immer mit Benutzername und Passwort anmelden müssen - dies soll ein Zertifikat übernehmen welches auf dem Device installiert ist.

 

Bin ich da auf dem falschen Weg oder gibt es andere Ansätze?



#5 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 06. April 2016 - 16:32

Ah. Irgendwie habe ich SharePoint mit reingelesen.

Aber der Link von Zahni sollte passen.


Stop making stupid people famous.


#6 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 06. April 2016 - 16:46

@Chrigo,

 

Du musst nur schaffen, auf dem mobilen Device das Client-Zertifikat  samt Private key (den braucht man hier) zu importieren. Auch sollte ein funktionierender Online-Responder installiert sein. Du musst testen, wann der IIS zurückgezogene Client-Zertifikate als solche erkennt. Über die CRL kann das etwas dauern.

 

Ansonsten habe ich keinen Plan, wie man hier mit mobilen Geräten umgehen sollte ;).


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2016 - 21:02

Danke für eure Beiträge!

 

Der link von "zahni" sieht schon sehr vielversprechend aus.

Ich werde es Morgen mal versuchen..



#8 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 08. April 2016 - 09:53

Es hat funktioniert!! Vielen Dank!

 

Nun ist noch das Problem, wie erstelle ich das Zertifikat auf dem Mobilegerät (Windows und iOS)?

Auf dem Windows-Computer konnte ich ohne Probleme ein neues Zertifikat anfordern und dieses dann exportieren und den Key im IIS hinterlegen.

 

Doch wie macht man das auf Mobiledevices?



#9 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 08. April 2016 - 10:04

Hast du ein MDM (Mobile Device Management)?


Stop making stupid people famous.


#10 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 08. April 2016 - 10:55

Nein leider nicht.. geht's auch ohne?



#11 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 08. April 2016 - 10:59

Vermutlich auch irgendwie. Das will man aber nicht. Vor allem hast du ohne ein MDM kaum Kontrolle Über die Geräte.


Stop making stupid people famous.


#12 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 08. April 2016 - 11:09

Umständlich: Das Zertifikat für den User erstellen (am Besten über das Web Enrollment).

Der Private Key muss dabei als exportierbar markiert sein.

nun das erstellte Zertifikat im eigenen Browser importieren, weil Web Enrollment keine Möglichkeit zum Speichern bietet).

Nun das Zertifikat im Browser samt Private Key und Root-Zertifikat in eine PFX-Datei exportieren.

Ob man die nun am mobilen Devices importieren kann? 

Bei unseren Websphere-Servern klappt es  jedenfalls ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#13 chrigo

chrigo

    Newbie

  • 8 Beiträge

 

Geschrieben 10. April 2016 - 20:33

Wir haben nun ein AD Zertifikat erstellt und dieses verteilt.

Nun funktioniert alles so wie es soll.

 

Danke für eure Hilfe!!





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, IIS