Jump to content

SSL sollte zwingend erforderlich sein!!!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

hab hier einen IIS, auf dem ein Zertifikat installiert ist.

Sollte folgendermasen funktionieren. Auf die Startseite kommt man mit http. Wenn man einen bestimmten Link drückt soll es ab in den https Bereich gehen. In den Bereich soll man aber zwingend mit https gehen müssen. Also nicht auch noch optional mit http.

 

Dazu habe ich im IIS den betreffenden Unterordner rechtsgeklickt und bin auf Eigenschaften --> Verzeichnissicherheit --> Zertifikatsserver bearbeiten.

 

Dort das Häkchen SSL zwingend erforderlich geklickt. Siehe Bild unten.

 

Aber ich komme immer noch mit http und https drauf. Möchte aber nur mit https drauf.

 

Wer kann helfen. Merci

 

Gruß

Roland

post-1-1356738898691_thumb.gif

Link zu diesem Kommentar

Hallo Jan,

 

also in der Config (wie im Bild), meldet der Client, dass ein Zert angenommen werden muss. Bestätige ich mit "JA" erhalte ich das Zert. und ich komme drauf. Habe ja prinzipiell keine Fehler. Es geht alles.

 

Nur kommt ein Anwender auch mit http drauf. Somit umgeht er die sichere Verbindung über SSL. Ich möchte es halt gerne errecihen, dass man nur noch über https drauf kommen kann.

 

Hintergrund.

Es gibt ja Stationen, dort ist es verboten Zertifikate anzunehmen. Damit nun der eine oder Andere nicht in Versuchung kommt das Ganze unsicher zu handeln, solls lieber gar nicht gehen.

Link zu diesem Kommentar

Du musst noch den anonymen Zugriff abschalten:

 

--> Eigenschaften des Bereichs --> Verzeichnissicherheit --> Steuerung des anonymen Zugriffs.....

 

DORT muss dann der Haken weggenommen werden.

 

Ich denke am besten wird es sein, den gesicherten Bereich in ein neues Verzeichnis zu legen und dann für das Verzeichnis selbst den anonymen Zugriff abzuschalten.

 

 

Dann unter --> "Sichere Kommunikation" --> Bearbeiten... den sicheren Kanal verlangen mit 128-Bit-Verschlüsselung.

 

SO haben wir hier zumindest unseren OutlookWebAccess aufgesetzt :p

 

HTH :)

Link zu diesem Kommentar

Hallo,

 

hab ich mal probiert. Funktioniert auch nicht. Es scheint so dass ich machen kann was ich will. Komme immer via http und https drauf. Hab auch mal die 128Bit aktiviert. Gleiches Ergebnis. Will aber die 128Bit am Ende nicht haben. Zuviele Probs mit alten Browsern damit.

 

Frag mich langsam, ob das Häkchen 'Sicheren Kanal verlangen (SSL)' überhaupt eine Funktion besitzt. Es spielt nämlich überhaupt keine Rolle ob drin oder draußen. Komme immer mit beiden Varianten drauf. :confused:

 

Ach ja, noch was nebenbei. Neulich hat hier jemand einen Beitrag gehabt, dass der Zugriff seit SSL so verdammt langsam ist. Kann den nicht mehr findet. Könnte mir schnell jemand den Link posten? Danke.

 

Aber das Problem von diesem Beitrag besteht immer noch :(

 

Gruß

Roland

Link zu diesem Kommentar

F*ck, habe gerade fett eine Antwort geschrieben und jetzt ist alles weg :mad:

 

Nunja, also nochmal die Kurzversion:

DAS FUNKTIONIERT mit Sicherheit, ich habe das hier in der Firma für den Exchange2000-Server mit OutlookWebAccess über SSL am Laufen! :p

 

Versuche dochmal schon für die Standardwebsite die SSL-Verschlüsselung zu erzwingen.

 

Hast Du übrigens auch ein Zertifikat eingebunden? Wenn ich mich nicht täusche, dann ist das wohl Voraussetzung.

 

Es gibt einige Anleitungen speziell für obiges Szenario im INternet, suche mal unter:

 

http://www.google.com/search?q=outlook+web+access+ssl&hl=de

 

So z.B. http://www.msexchange.org/tutorials/MF004.html oder http://www.serverwatch.com/tutorials/article.php/1561981 usw.

 

Evtl. kannst Du das ja dann auf Deine Anforderung umsetzen :shock: Viel Erfolg!

 

HTH ;)

Link zu diesem Kommentar

Hallo ...

 

... Claus,

 

Ja hab ich gerade getan. Bringt mich auch ned weiter.

 

... Hergi

 

Es funtzt einfach nicht. Hab alles mal probiert, was Du geschrieben hast. Auch mal alles auf die Standardwebseite gemacht aber immer noch kein Erfolg. Übrigens: Scheinbar hast DU für Deinen Text zu lange gebraucht. Servertimeout vom Board und dann war die Nachricht, die Du getippelt hast weg. Tip: Mach ich auch immer so. Bevor ich was hier losschicke tu ich's vorsichtshalber immer noch Strg+C'n. Hab mich da auch schon des öfteren in den A.. gebissen ;)

 

... All

 

So siehts aus:

 

W2k Server, IIS5.0, Exchange 2000.

 

Zertifikatstelle eingerichtet (alles lokal) kein Web Zertifikat! IIS - rechtsklick auf Standardwebseite - Eigenschaften - Verzeichnissicherheit - Hier hab ich das Zertifikat erstellt und fertig.

 

Dann rechtsklick Exchange - Eigenschaften - Verzeichnissicherheit - Bearbeiten (unten bei den Zertifikatsachen) - Dort das Häkchen für 'Zertifikat wird verlangt (SSL) gesetzt.

 

Jetzt tut er das auch mit Zertifikat, also https. Aber halt auch noch mit http. Genauso, bei der Standardwebseite hab ich das Häkchen nicht gesetzt - aber selbst auf die Standardwebseite würde ich auch mit https kommen.

 

Das ich ein Zertifikat bekomme seh ich wenn ich mit https draufgehe. Dann erscheint immer ein Fenster, wo ich das Zertifikat annehmen kann. Und er arbeitet ja dann auch mit https. Also der Ablauf geht. Zertifikat bekomm ich. Mein IE hat geschlossenes Schloß (unten). Alles wunderbar, alles fit im Schritt!!!

 

Aber es geht mir für meinen Geschmack halt noch zu viel. Ne Lösung wäre zwar den IIS Port 80 auf irgend einen anderen umzuschreiben, dann käm ich aber nur noch mit https drauf. Will ich aber doch ned. Die Startseite soll ja ned gesichert kommen. Erst das Unterverzeichnis, wenn man auf nen Link klickt.

Link zu diesem Kommentar

Sotalla,

 

hab jetzt mal den iisreset.exe gemacht. Beendet - Gestartet ... immer noch das Gleiche.

 

Hatte gestern, schon nach der Einrichtung den IIS neu gestartet, auch mal den Server runter- und raufgefahren. No way.

 

Mein IE hat die Macht, sich über das Häkchen hinwegzusetzen.

 

Ich schick Dir mal eben den Link, wo Du bei mir draufkommst per PN, dann kannst Du es sehen.

 

Gruß

Roland

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...