johnholmes 10 Posted September 19, 2002 Report Share Posted September 19, 2002 Hi, möchte für den Intra-Zugang über das Intranet gerne meinen IIS 5.0 benutzen, und zwar mit SSL-Verschlüsselung. Dazu möchte ich gerne ein eigenes Zertifikat selber signieren und es auf dem Server installieren. Geht das ? Wie mache ich das ? Was ist bei der Installation server- und clientseitig zu beachten ? Danke für Eure Hilfe. Quote Link to comment
johnholmes 10 Posted September 19, 2002 Author Report Share Posted September 19, 2002 Nachtrag: Habe jetzt den Zertifizierungsserver installiert von der Server CD. Aber schön und gut, wo finde ich heraus wie es jetzt gemacht wird, damit ich den Weg vom jetzigen Stand bis zur sicheren Verbindung finde ?? Quote Link to comment
Dr.Melzer 191 Posted September 20, 2002 Report Share Posted September 20, 2002 Hallo Johnolmes, das angehängte Dokument ist zwar eigentlich eine Step by Step anleitung um ein Login mit Hilfe von Smartcards zu realisieren, aber es steht auch drinnen wie du die Zertifizierungsdienste einrichtest und Zertifikate ausgibst. Das sollte für dich von Nutzen sein. Quote Link to comment
Dr.Melzer 191 Posted September 20, 2002 Report Share Posted September 20, 2002 Sorry Hier das Dokument: http://www.itsecuritymall.com/desc/download/smartcarddoc.doc Quote Link to comment
johnholmes 10 Posted September 20, 2002 Author Report Share Posted September 20, 2002 Vielen Dank, gutes Dokument. Hab heute nacht es auch schon fertig gebracht den IIS automatisch ein Zertifikat anfordern zu lassen, denn mit dem manuell generierten CertReq.txt war es mir ums Verrecken nicht möglich mit meiner CA ein Zertifikat daraus zu machen. Geht das überhaupt ?? :) Jetzt hab ich aber noch ein paar wirlich dämliche Fragen, da ich mit Verschlüsselung bisher unter null zu tun hatte: Nun habe ich das Cert und der Server läuft, ich kann per https auf die URL zugreifen und bekomme dann den Cert-Hinweis bei jedem Zugriff, es sei denn, daß ich in meinem Browser das Cert installiere, ist das richtig ? Ich hab in meinem Intranet noch einen Tobit David Mailserver mit Web Access auf http laufen, https kann der nicht. Will aber eine bisher notwendige Doppelauthentifizierung gerne umgehen und würde die Authentifizierung gerne beim Tobit deaktivieren, aber der Tobit WebAccess Webserver liegt auf der gleichen Maschine wie der IIS. Kann den wohl auch nicht sperren für außen, nur nen kuriosen Port wählen. Wenn es mir im Rahmen der SSL-Verschlüsselung des IIS möglich wäre, hier drauf zuzugreifen, ohne, daß ich die Zugangsdaten in der bereits verlinkten URL offen durchs Internet sende, wäre das von Vorteil. Gibts da ne bessere Lösung, um mit einer einzigen Authentifizierung auf das Intranet und auch den Mailserver zugreifen lassen zu können ?? Quote Link to comment
Dr.Melzer 191 Posted September 20, 2002 Report Share Posted September 20, 2002 Sorry, da habe ich auch keine Idee. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.