Ammador 10 Posted February 9, 2011 Report Share Posted February 9, 2011 Hallo NG, ist Zustand ich habe eine Domäne aufgebaut, einen DC und einen MEMBERServer, auf den Member hat ich eine domänenzertifikatesstelle installiert. Ich habe den IIS ein eigenes Zertifikat ausstellen lassen und auch ein Domänenzertifikat. Den SSL habe ich auch eingerichtet, so dass man nur noch mit HTTPS auf den Cersrv kommt. Die Authentifizierung habe ich aus "Standard" gestellt. Was passeirt? Wenn ich von irgend einen Rechner im Netz auf den CA zugfreife, bekomme ich eine Meldung das kein gültiges Zertifikat vorhanden ist abbrechen oder weiter, wenn ich Weiter mache, ist die Linkleiste immer rot und nervt ab. Ich habe kein Zertifikat von einer externen Stelle, z.B. VeriSign oder sowas, hängt es damit zusammen? Danke Quote Link to comment
NorbertFe 2,050 Posted February 9, 2011 Report Share Posted February 9, 2011 Was steht als CN im Zertifikat? Wie rufst du die Seite vom IIS auf? Bye Norbert Quote Link to comment
Ammador 10 Posted February 9, 2011 Author Report Share Posted February 9, 2011 @NorbertFe Danke für deine Hilfe CN=Rechnername.Domäne.suffix Rechnername=Hostname des CAs ich rufe die Seite über IE 8.0 auf, https://IP.Certsrv P.S. Weiss nicht wie ich den Namen einpflegen kann, sonst würde ich auch ein Namen nehmen. Quote Link to comment
NorbertFe 2,050 Posted February 9, 2011 Report Share Posted February 9, 2011 Und wieso wundert es dich, wenn der CN auf name.domain.suffix lautet, und du http://ip eingibst? IP steht ja wohl kaum im Zertifikat. Häh wie jetzt? Du wirst doch wohl im Browser mal Rechnername.domäne.suffix eingeben können, oder? Bye Norbert Quote Link to comment
Ammador 10 Posted February 9, 2011 Author Report Share Posted February 9, 2011 @NorbertFe danke, 1000 Dank, ich hatte ein einfachen Denkfehler, leider ist es mir auch nicht eingefallen als ich die CN gepostet habe. Ja ja man wird älter :-) Quote Link to comment
Ammador 10 Posted February 9, 2011 Author Report Share Posted February 9, 2011 @ NorbertFe vieleicht kannst du mir noch bei einer anderen Kleinigkeit helfen. Ich muss jetzt den ganzen Namen eingeben DN eingeben. Von Webseiten bin ich es gewohnt, das man in DNS einen WWW eintrag zur Domäne der Seite macht und ich diese dann aufrufen kann. Wie bekomme ich es hin, das die Seite nur mit DN ohne den /certsrv aufzurufen ist? Ich habe das Startdokument nachgeschaut, hat nichts damit zu tun. Ich habe mir das virtuelle Verzeichnis angeschaut (certsrv), leider finde ich da auch nichts. Danke Quote Link to comment
NorbertFe 2,050 Posted February 9, 2011 Report Share Posted February 9, 2011 Du konfigurierst eine Umleitung auf der Default Webseite. Das geht mit Standarddokument oder direkt in der IIS Verwaltung (je nach Windows Version). Bye Norbert Quote Link to comment
Ammador 10 Posted February 9, 2011 Author Report Share Posted February 9, 2011 @NorberFe Darf ich nochmal nerven? Wenn ich, wie wir oben erarbeitet haben die Adresse (DN) eingebe, ist die Adressleiste weiss, alles ist gut, klicke ich auf z.B. das ich ein Zertifikat anfordern möchte, dann wird es wieder rot. Entweder ich habe das ganze Thema nicht verstanden oder ich stehe auf der Leitung. Kannte du Licht ins Dunkel bringen? P.S: das mit der Umleitung werde ich sofort versuchen !! Quote Link to comment
NorbertFe 2,050 Posted February 9, 2011 Report Share Posted February 9, 2011 Und warum wird es wieder rot? Ist doch immer noch auf dem selben Webserver und nutzt auch keinen anderen Hostheader oder sowas, oder? Bye Norbert Quote Link to comment
Ammador 10 Posted February 9, 2011 Author Report Share Posted February 9, 2011 @NorbertFE nein nutzt er nicht. Ich bin auch etwas verwirrt, aber das ist nun mal Server 2008, es passiert was man nicht erklären kann. Wenn ich von anderen Client oder auch Server zugreife ist es auch so. Ich glaube ich sollte mal Pause machen, 16 Stunden ist zu lang. Gruß Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.