Jump to content

IIS7 und HTTPS Verschlüselung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

Ich hoffe jemand kann mir ein wenig unter die arme greifen. Ich hänge gerade ein wenig im thema IIS durch.

 

 

Ich habe eine Website. Welche auf meinem IIS Server gehostet wird auf meinem Server welcher im Internet steht.

 

Nun möchte ich den Zugriff auf die seite absichern.

 

Wenn es geht ohne öffentlich gekauftes Zertifikat.

 

Also habe ich mir ein Selfsigned certificate in meinem IIS erstellt und es mit hilfe von selfssl auf die domain geändert.

 

Nun habe ich eiune https bindung auf der site angelegt und diese mit dem self signed Zertifikat verbunden.

 

Wenn ich nun vom Internet auf die seite zugreife. Bekomme ich die sicherheitswarnung das das Zertifikat nicht verifiziert werden kann.

 

Also habe ich das Zertfikat gespeichert und auf meinem Client in die Vertrauehenswürdigen Stamm Zertifizierungstellen eingetragen.

 

Nun komme ich ohne Sicherheitswarnung auf die seite und es sirht so aus als ob es verschlüsselt ist.

 

rotzdem bekomme ich aber iommer ein kleines fenster in dem ich ein digital signiertes zertifikat wählen solll. Das fenster ist aber leer. Keine Auswahl Möglichkeit.

 

Was brauche ich um dieses fenster nicht zu bekommen?

 

Ich vermute mal ein Client Zertifikat?, richtig?

 

Aber das bekomme ich nicht ohne Zertifizierungstelle, richtig?

 

Wenn ich nun auch noch eine Zertifizierungstelle auf meinem internet server installiere (ich habe bisher jedoch keine AD Domäne). Kann ich mir dann ein solches client Zertifikat austellen?

 

Ich würde die installation einer Zertifizierungstelle natürlich gerne verhindern.

 

Danke für jeden Tipp!

Link zu diesem Kommentar
...

 

Nun komme ich ohne Sicherheitswarnung auf die seite und es sirht so aus als ob es verschlüsselt ist.

 

rotzdem bekomme ich aber iommer ein kleines fenster in dem ich ein digital signiertes zertifikat wählen solll. Das fenster ist aber leer. Keine Auswahl Möglichkeit.

 

Was brauche ich um dieses fenster nicht zu bekommen?

 

Ich vermute mal ein Client Zertifikat?, richtig?

 

Hi,

 

könntest du einen Screenshot machen und den dann hier hin verlinken, so dass man die Meldung auch sehen kann?

Link zu diesem Kommentar

*Irrtum vorbehalten*

Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen...

 

Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht...

Link zu diesem Kommentar
*Irrtum vorbehalten*

 

Nobodys perfect... ;)

 

macht man ja schliesslich nicht jeden Taag sowas... :rolleyes:

 

*

Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen...

 

Richtig aus meiner Sicht. Aber als Authentifizierung habe ich Windows Authentifizierung gewählt, d.h. es kommt nach dem wegdrücken des Screenshoots oben noch ein Fesnster welches Benutzername und Kennwort verlangt.

 

 

 

Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht...

 

Das habe ich auch gemacht... d.h. ich habe die Seite aufgerufen, mir das Zertifikat der Seite anzeigen lassen und dieses Zertifikat in die Vertrauenwürdigen Zertifizierungstellen eingefügt.

 

Dennoch diese kleine Fenster...

 

zwar kommt jetzt keine Meldung mehr vom IE wie vorher:

 

siege ssl2.jpg

 

Aber das kleine Fenster kommt dennoch! Hmm ich versteh das nicht...

post-4376-1356738967232_thumb.jpg

Link zu diesem Kommentar
Richtig aus meiner Sicht. Aber als Authentifizierung habe ich Windows Authentifizierung gewählt, d.h. es kommt nach dem wegdrücken des Screenshoots oben noch ein Fesnster welches Benutzername und Kennwort verlangt.

 

Dasselbe verhalten hatte ich beim VMware Server 2 (natürlich Formularbasierend). Dieser verlangt ebenfalls ein Zertifikat. Weiss leider nicht mehr ob ich da etwas spezielles tun musste oder ob er standardmässig nur beim ersten mal fragt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...