christophorus 11 Posted November 18, 2009 Report Share Posted November 18, 2009 Hallo zusammen, ich habe eine kleine Frage bezüglich der Einbindung von Zertifikaten im IIS. Ein "normales" SSL-Zertifikat entsprechend zuzuordnen ist kein Thema, jedoch kann dann immer noch jeder aif die seite http://www.testseite.de zugreifen. Ich würde gerne erreichen dass es nicht möglich ist ohne das entsprechende Zertifikat die Seite anzuzeigen. Ist das mit den üblichen Boardmitteln möglich? Wäre klasse wenn mi jemand hier einen Tipp geben könnte. Vielen Dank für eure Antworten Gruße Chris Quote Link to comment
skippa 10 Posted November 18, 2009 Report Share Posted November 18, 2009 Hi, klar ist das möglich: Eigenschaften von Webseite -> Verzeichnisssicherheit -> Sichere Kommunikation Bearbeiten -> Sicheren Kanal voraussetzen (SSL) und Clientzertifikate voraussetzen müsste als Basiseigenschaft reichen ;-) Gruß, Simon Quote Link to comment
christophorus 11 Posted November 18, 2009 Author Report Share Posted November 18, 2009 alles klar vielen Dank, aber kann ich dafür das "normale" SSL Zertifikat benutzen das ich für die Website erworben habe? oder muss ich hier eine andere Zertifikat kaufen? noch mals vielen Dank für deine Hilfe Quote Link to comment
skippa 10 Posted November 18, 2009 Report Share Posted November 18, 2009 Hi, du brauchst dann natürlich auch noch zusätzliche Client-Zertifikate - die würd ich dann aber aus Kostengründen von deiner eigenen CA ausstellen lassen ;-) Gruß, Simon Quote Link to comment
christophorus 11 Posted November 18, 2009 Author Report Share Posted November 18, 2009 vielen Dank das bringt mich schon mal weiter... Habe mir jetzt zwei Zertifikate bestellt und auch schon bekommen zum testen, da müssen die 40 Euro leider dran glauben (Lernzeweck) :-) Ein paar Sachen sind jedoch noch ein wenig unklar... Das "normale" SSl Server-Tertifikat kann ich ja im IIS entsprechend einspielen womit die Verbindung verschlüsselt wird, aber wie gebe ich Ihm das Client-Zertifikat zu fressen damit er das auch überprüfen kann sobald jemand die Seite aufruft. Gibt es eine möglichkeit das Client-Zetifikat zu schützen? Sonst kann sich der User das Teil doch aus dem IE oder FF exportieren und mit nach Hause nehmen oder? Gruß Chris Quote Link to comment
christophorus 11 Posted November 18, 2009 Author Report Share Posted November 18, 2009 Ok bin wieder ein stück weiter .... Hab nun das Server-Zertifikat instaliiert und unter Edit Require Secure Channel (SSL) eingestellt. Nun habe ich bereits den Effekt dass die Verbindung nur noch über SSL also 443 funktioniert. Jetzt hänge ich aber an der Stelle wie ich der Seite beibringen kann, das der Client ein Client-Zertifikat benötigt das ich ebenfalls bereits besitze. Wenn ich die Option Require Client Certificates aktiviere dann ist die Seite für mich nicht mehr erreichbar bekomme die Info dass ich keine Berechtigung habe auf die Seite zuzugreifen. Jetzt kann ich Ihm jedoch nicht sagen welches Zertifikat er akzepieren soll das Client-Zertifikat liegt mir nun in einer .p12 Datei vor die ich irgendwie nicht einspielen kann auf dem Server. In den Client kann ich Sie ganz normal installieren. Hoffe mir kann noch geholfen werden :-) Danke im Voraus und Grüße Chris Quote Link to comment
christophorus 11 Posted November 18, 2009 Author Report Share Posted November 18, 2009 So, hab nun doch alles hinbekommen so wie ich es gerne möchte... Hab jetzt nur im IE8 ein kleines Problem... Im Firefox fragt er mich nur beim ersten mal welches Zertifikat er für die Website verwenden soll und dann kann ich die Seite ohne weitere Fragen jederzeit verwendet. Beim IE8 kommt jedes mal wenn ich die Seite öffne die Frage nach dem Zertifikat was echt anstrengend ist :-( Kann man dem IE8 irgendwie beibringen das er immer dieses Zertifikat verwenden soll und ansonsten einfach die Klappe halten soll wenn man die Seite öffnet? Danke für eure Hilfe... Gruß Chris Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.