Zertifizierungsstelle eingerichtet wie ssl?

[primeon 10]

Hallo,

 

ich habe auf meinem IE 5.0 eine Zertifizierungsstelle eingerichtet

 

Unter Systemsteurung>>Verwaltung>>Zertifizierungsstelle

steht nun in der Console

 

Zertifizierungsstelle (local)

Uni

Gesperrte Zertifikate

Ausgestellte Zertifikate

Ausstehende Anforderungen

Fehlgeschlagene Anforderungen

 

Wenn ich nun auf die Eigenscahften von Uni gehe kann ich mir das Zertifikat anschauen.

 

Ich möchte nun dass der IIS nur über https erreichbar ist.

 

Internetdienste-Manager >> Standartwebseite >> Verzeichnissicherheit >> Serverzertifikat

 

Dann kommt die Meldung

 

es gibt eine Ausstehende Anforderung! Was möchten Sie tun?

 

Ausstehende Anforderung verarbeiten und Zertifikat installieren?

Ausstehende Anforderung löschen?

 

hat jemand einen Tipp wie ich nun das SSL auf dem Server aktivieren kann?

 

 

 

 

bei der eingabe von

 

http://pluto/certsrv/

bekomme ich folgende Meldung

 

Willkommen

 

 

Verwenden Sie diese Website, um ein Zertifikat für Ihren Webbrowser, E-Mail-Client oder andere sichere Programme zu verwenden. Sobald Sie ein Zertifikat haben, können Sie sich sicher anderen Leuten gegenüber auf dem Web identifizieren, E-Mail-Nachrichten signieren oder verschlüsseln und weitere Vorgänge durchführen, abhängig vom angeforderten Zertifikatstyp.

 

Wählen Sie einen Task:

Das Zertifizierungsstellenzertifikat oder die Zertifikatsperrliste abrufen

Ein Zertifikat anfordern

Auf ein ausstehendes Zertifikat überprüfen

 

 

Ich habe schon alles durchgespielt aber leider komme ich nicht weiter, :shock:

auch die Doku hat mit noch nichts gebracht.

 

Bin für jeden Hinweiss dankbar

 

 

 

 

 

danke

[Wolke2k4 11]

Wenn es eine ausstehende Anforderung gibt heisst das, dass Du den CSR (Certificate Signing Request) bereits angeschubst hast, sprich die Daten für das Servercert mit dem Assistenten über den IIS ausgefüllt hast.

 

Der CSR liegt jetzt irgendwo als... lass mich lügen... txt (ist schon ein Weilchen her)? Den Inhalt des CSR musst Du bei der Beantragung des Servercert über den Pfad http://pluto/certsrv an der entsprechenden Stelle einfügen.

Da Dein Zertifikat noch nicht ausgestellt wurde wählst Du also die Option: "Ein Zertifikat anfordern" und fügst an der entsprechenden Stelle Dein CSR ein...

[primeon 10]

hallo,

 

ich habe nun mein Zertifikat installiert und ausgestellt.

 

Nun habe ich ssl Aktiviert .

 

Wenn ich nun http:\\localhost aufrufe dann kmommt die Meldung

 

 

Die Seite muss über einen sicheren Channel angezeigt werden

Zur Anzeige der von Ihnen gewünschten Seite ist die Verwendung von "https" in der Adresse erforderlich.

 

--------------------------------------------------------------------------------

 

Versuchen Sie Folgendes:

 

Versuchen Sie es durch Eingabe von https:// am Anfang der Adresse, die Sie zu erreichen versuchen, erneut.

HTTP 403.4 - Verboten: SSL erforderlich

Internet-Informationsdienste

 

-----------------------------------

 

Wenn ich nun https:\\localhost eingebe

 

Die Seite kann nicht angezeigt werden ???

 

Was für eine Einstellung fehl mir nocht?

 

danke

[carsten.m 10]

*ausgrab*

 

exakt das selbe problem hab ich derzeit auch :\ gabs da ne lösung zu?

IIS vom Webserver 2003 .. CA macht der DC

[IThome 10]

Gib mal https://<IP-Adresse> ein, klappt auch das nicht ? Wenn Du tatsächlich nur ein Zertifikat für den Webserver benötigst, kannst Du das auch mit SELFSSL machen, ohne gleich eine CA zu installieren ...

http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&displaylang=en

[carsten.m 10]

oO das funktioniert ja.. ich werd bekloppt..

was is denn aber der unterschied ob sage 192.168.0.1 oder localhost?

 

btw:

Die CA brauch ich für unseren Geplanten VPN Zugang

 

vielen dank schonmal wochenende gerettet =)

[IThome 10]

192.168.0.1 ist 192.168.0.1, LOCALHOST ist 127.0.0.1 ;)

http://support.microsoft.com/kb/220173/en-us

Wenn Du Computerzertifikate benötigst, hilft Dir SELFSSL in der Tat nicht ...

[carsten.m 10]

Gut hat ja jetzt funktioniert .. thx nochmal :)

[IThome 10]

Mach das nächste Mal bitte einen eigenen Thread auf, dieser hier ist von 2005 ... :)