4zap 17 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Hallo ich muss ein .crt File zum download auf dem IIS 8.5 bereistellen. Die .crt Datei liegt im Hauptverzeichnis für diese Webseite. Egal was ich anstelle der Link zur Datei führt immer zu einem 404. Die Seite ist reines HTML, ASP ist nicht gewünscht, soll rein statisch arbeiten. Im Mime Type hab ich schon den Typ für .crt Dateien auf "file/download" geändert .... da klappt aber nicht. Für .crl Dateien (Sperrlisten) klappt das. Der Mime Typ dafür ist application/pkix-crl, da kann der Webserver mit umgehen und die Sperrliste wird mir als Download angeboten. Das kann ich aber nicht für .crt oder .cer verwenden. Das File handling klappt damit ja nicht. Wie muss der mime type beim IIS 8.5 aussehen? Gibts file/download überhaupt noch auf der Version? der part in der web.config sieht so aus: <staticContent> <remove fileExtension=".crt" /> <mimeMap fileExtension=".crt" mimeType="file/download" /> <mimeMap fileExtension=".cer" mimeType="file/download" /> </staticContent> Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 von unserem IIS mit Windows Enterprise CA: .crl application/pkix-crl .crt application/x-x509-ca-cert .cer application/x-x509-ca-cert bzw: hier eine Übersicht: https://msdn.microsoft.com/en-us/library/bb742440.aspx Kann man direkt im IIS-Manager auf dem Server unter MIME-Types eintragen Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 18. Juli 2017 Autor Melden Teilen Geschrieben 18. Juli 2017 von unserem IIS mit Windows Enterprise CA: .crl application/pkix-crl .crt application/x-x509-ca-cert .cer application/x-x509-ca-cert bzw: hier eine Übersicht: https://msdn.microsoft.com/en-us/library/bb742440.aspx Kann man direkt im IIS-Manager auf dem Server unter MIME-Types eintragen Hi das ist ja die default Einstellung auf einer CA Webseite auf MS Server. Der Mime Type gibt ja an wie die Datei zu handhaben ist. Hier in deinem Beispiel geht das nur mit IE und aktiviertem ActiveX, klickt man auf die Links startet ja der Zertifikatsassistent und fragt dich ob du die Installation zulassen willst bei application/X509-ca-cert. Ich brauch die .cer oder .crt (egal welche) als Download. Die Seitenbesucher klicken rauf, die .cer Datei wird runtergeladen im Browser und liegt dann als Datei im Download Ordner (oder wo auch immer auf der Platte). Was der User damit macht ist erstmal wurscht. Es soll nur nicht ausgeführt werden Früher ging das mal einfach mit mime type file/download. Bei diesem IIS Webserver nicht, hatte jetzt testweise das directory browsing aktiviert aber das ändert auch nichts. Der Browser tut immer so als wär es ein Link und haut einen 404 raus - der IIS weiß nicht was er damit anstellen soll. Das ist mein Problem. file/download hat immer funktioniert (zumindest bis version6). Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Du könntest den MIME-Typ auf "application/octet-stream" ändern, dann sollte der Browser den Download anbieten. Schöner wäre es aber, dem Browser per Header mitzugeben, dass er die Datei downloaden soll. Dies geht mit URL Rewrite: https://stackoverflow.com/questions/19404770/force-file-download-in-iis7 Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 18. Juli 2017 Autor Melden Teilen Geschrieben 18. Juli 2017 Du könntest den MIME-Typ auf "application/octet-stream" ändern, dann sollte der Browser den Download anbieten. Schöner wäre es aber, dem Browser per Header mitzugeben, dass er die Datei downloaden soll. Dies geht mit URL Rewrite: https://stackoverflow.com/questions/19404770/force-file-download-in-iis7 Hatte ich schon versucht, aber ich teste nochmal. Danke. Du könntest den MIME-Typ auf "application/octet-stream" ändern, dann sollte der Browser den Download anbieten. Schöner wäre es aber, dem Browser per Header mitzugeben, dass er die Datei downloaden soll. Dies geht mit URL Rewrite: https://stackoverflow.com/questions/19404770/force-file-download-in-iis7 Nee, klappt leider auch nicht...... irgendwo ist der Wurm drin.. ich such mal weiter. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. Juli 2017 Melden Teilen Geschrieben 18. Juli 2017 Oder Du baust eine simple Download-Seite. Da kann man der HTTP-Response den richtigen "Content-Disposition"-Header mitgeben, z.B. https://stackoverflow.com/questions/37650/how-to-implement-a-file-download-in-asp-net Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 19. Juli 2017 Autor Melden Teilen Geschrieben 19. Juli 2017 Keine Chance auf dem IIS dem beizubringen das crt ein Download sein soll. Ich vermute es liegt daran das das der IIS von meiner SubCA ist und im Root der certsrv läuft. Die public PKI wollte ich oben drauf setzen, irgendwie eine schlechte Idee. Ich hab den public Download vom crt jetzt auf einem Cloudserver abgelegt und in der HTML Seite verlinkt. Dann geht es merkwürdigerweise und die Endung ist egal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.