sdev80

Als "common name" gebe ich immer den "server1" (das ist der Rechnername) an. Der IIS läuft auf localhost und wir konnten bisher immer mit http://server1 darauf zugreifen. http / https muß man ja weglassen. Was soll ich denn nun angeben um "Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt" zu vermeiden? Create Certificate Request: Nur bekomme ich hier leider eine Fehlermeldung: "Cannot find the certificate request that is associated with this certificate file. A certificate request must becompleted on the computer where the request was created." Ich bin genauso wie in Google-Ergebnis für http://blog.icewolf.ch/images/blog_icewolf_ch/201107/CertReq_02.jpg beschrieben vorgegangen. Ich habe die zwei Schritte auf dem selben PC und direkt anschließend durchgeführt. Schöne Grüße, Sabine

Dort wo ich das HTTPS Binding anlege muß ich ein Zertifikat angeben. Es werden die Zertifikate aufgelistet welche auch Server Zertifikate aufgelistet sind. Vermutlich ist mein Problem dass ich dort noch nicht das richtige Zertifikat importiert habe, denn wenn ich die Website über https aufrufe erhalte ich die Meldung: "Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt." Wie komme ich denn nun an das richtige Zertifikat? So ein "Root Zertifikat der PKI" haben wir hier irgendwie nicht. Der IIS bietet mir die Möglichkeit: - Import (*.pfx) - Create Certificate Request (Eingabemaske) - Complete Certificate Request (*.cer) - Create Domain Certificate (Eingabemaske) - Create Self-Signed Certificate (friendly Name) Außerdem ermöglicht das Webportal des "Microsoft Active Directory Certificate Services" folgende Auswahl: - Request a certificate - View the status of a pending certificate request - Download a CA certificate, certificate chain or CRL * Download CA certificate * Download CA certificate chain * Download latest base CRL * Download latest delta CRL Was ist hier die richtige Vorgehensweise oder woher bekomme ich dieses "Root Zertifikat der PKI" in meine Server Zertifake Liste? Schöne Grüße, Sabine

Hallo Zusammen! Ich habe die Aufgabe unsere IIS so umzukonfigurieren dass nur via HTTPS also über eine SSL Verbindung darauf zugegriffen werden kann. Nun will ich aber nicht auf jedem Client ein Zertifikat installieren. Wir haben eine Domäne die Domänenzertifikate ausstellen kann. Der Zugriff erfolgt nur von Intern. Die Systemdaten sind wie folgt: Client Windows 7 Server Windows Server 2008 R2 Domaincontroller: Microsoft Windows 2008 Wie muß ich hier vorgehen? Ich nehme an alle Clients haben bereits ein Zertifikat vom Domaincontroller, kann ich denn nicht dieses Zertifikat beim IIS hinzufügen? Wie funktioniert das? Hat jemand Infos, Links, Anleitungen? Schöne Grüße, Sabine

Vielen Dank! Das schaut schon recht vielversprechend aus. Sehr interessanter Bericht. Wenn ich beim 1) Übergeordneten Ordner "Unterordner und Dateien löschen" auf Deny setzte D:\>icacls All All Jeder:(OI)(CI)(DENY)(S,DC) DOMAIN\Ich:(OI)(CI)(F) NT-AUTORITÄT\SYSTEM:(OI)(CI)(F) Jeder:(OI)(CI)(M,WDAC,WO) VORDEFINIERT\Administratoren:(OI)(CI)(F) 2) Bei der Datei über das GUI "Löschen" auf Deny funktioniert alles wie gewünscht. D:\All>icacls "Datei1.pdf" Datei1.pdf Jeder:(DENY)(D) Jeder:(I)(DENY)(S,DC) DOMAIN\Ich:(I)(F) NT-AUTORITÄT\SYSTEM:(I)(F) Jeder:(I)(M,WDAC,WO) VORDEFINIERT\Administratoren:(I)(F) ?) Wenn ich aber das "Löschen" Deny über mein Script setzt, wird die Datei für den Benutzer unsichtbar. D:\All>icacls "Datei2.pdf" Datei2.pdf Jeder:(DENY)(D) Jeder:(I)(DENY)(S,DC) DOMAIN\Ich:(I)(F) NT-AUTORITÄT\SYSTEM:(I)(F) Jeder:(I)(M,WDAC,WO) VORDEFINIERT\Administratoren:(I)(F) Die Ausgabe der Berechtigung ist aber identisch (Punkt 2 und ?). Habe ich eventuell etwas übersehen? Weiß jemand Rat? Schöne Grüße, Simon

Ich möchte per Script die Löschberechtigung von PDF-Dateien ändern. Leider reicht die NTFS Berechtigung nicht aus. Dateien ohne jede Löschberechtigung innerhalb eines Freigegebenen Ordners lassen sich löschen. Wie muß ich vorgehen um das Löschen so einer Datei zu verhindern? Betriebssystem Arbeitsplätze: Windows 7 Betriebssystem Server: Windows Server 2003 Was ich bisher versucht habe: D:/ ... / MeinOrdner/Datei.pdf MeinOrdner freigegeben als MeinFreigegebenerOrdner für "Jeder" icacls Datei.pdf /deny Jeder:(D) Die Effektiven Berechtigungen sind danach folgendermaßen gesetzt: Jeder, Administrator, Ich: außer Vollzugriff und Löschen ist alles angehakt. Ich will die Datei aus MeinFreigegebenerOrdner löschen -> Sie läßt sich löschen -> schlechtes Verhalten. Ich will die Datei aus MeinOrdner löschen -> Sie läßt sich NICHT löschen -> gewünschtes Verhalten. Ich bitte um Hilfe bei meinem Problem. MfG, Simon