Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
chrigo

Zugriff mit Zertifikat IIS

Empfohlene Beiträge

Hallo zusammen,

 

ich hoffe Ihr könnt mir weiterhelfen bei meinem Problem:

 

Ich möchte gerne, dass eine Website im IIS zugriffgeschützt ist.

Dies soll durch ein Zertifikat geschehen.

 

Wir geben dem IIS ein Zertifikat und dem End-User ebenfalls.

 

Nun soll das auf dem User installierten Zertifikat das Recht geben auf die Website zuzugreifen.

..und wer kein Zertifikat hat bleibt draussen.

 

Könnt ihr mir sagen wie das geht?

Ich habe schon Stunden gegoogelt ohne auf eine vernünftige Lösung zu kommen.

 

Wir verwenden Server 2012 R2 mit IIS 8.5

 

Danke für eure Hilfe!

bearbeitet von chrigo

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie man Websitezugriffe mit Zertifikat berechtigt.

 

Es geht im wesentliche darum:

Intranet, welches von Mobilegeräten aufrufbar sein soll. Der User soll sich aber nicht immer mit Benutzername und Passwort anmelden müssen - dies soll ein Zertifikat übernehmen welches auf dem Device installiert ist.

 

Bin ich da auf dem falschen Weg oder gibt es andere Ansätze?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Chrigo,

 

Du musst nur schaffen, auf dem mobilen Device das Client-Zertifikat  samt Private key (den braucht man hier) zu importieren. Auch sollte ein funktionierender Online-Responder installiert sein. Du musst testen, wann der IIS zurückgezogene Client-Zertifikate als solche erkennt. Über die CRL kann das etwas dauern.

 

Ansonsten habe ich keinen Plan, wie man hier mit mobilen Geräten umgehen sollte ;).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es hat funktioniert!! Vielen Dank!

 

Nun ist noch das Problem, wie erstelle ich das Zertifikat auf dem Mobilegerät (Windows und iOS)?

Auf dem Windows-Computer konnte ich ohne Probleme ein neues Zertifikat anfordern und dieses dann exportieren und den Key im IIS hinterlegen.

 

Doch wie macht man das auf Mobiledevices?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Umständlich: Das Zertifikat für den User erstellen (am Besten über das Web Enrollment).

Der Private Key muss dabei als exportierbar markiert sein.

nun das erstellte Zertifikat im eigenen Browser importieren, weil Web Enrollment keine Möglichkeit zum Speichern bietet).

Nun das Zertifikat im Browser samt Private Key und Root-Zertifikat in eine PFX-Datei exportieren.

Ob man die nun am mobilen Devices importieren kann? 

Bei unseren Websphere-Servern klappt es  jedenfalls ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×