Jump to content

Problem mit Port 443 für SSL beim IIS5 / W2K Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin!

 

Habe einen W2k Server (SP2) mit dem IIS5. Nun möchte ich auf einer WebSite des IIS die SSL aktivieren. Wähle ich in dem Einstellungsfenster nach Aktivierung eines Serverzertifikats den Standard-Port 443 für die SSL Verbindung, bekomme ich im Ereignisprotokoll System den Eintrag:

 

"Der Dienst konnte Instanz 5 nicht verbinden. Die Daten enthalten Fehlerinformationen. Weitere Informationen zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: http://www.microsoft.com/contentredirect.asp."

 

(Ereignis ID 115, Daten hex: 34 00 00 00). Funktoinieren tut's natürlich auch nicht.

 

Wähle ich statt dessen einen anderen Port, z.B. 9123, funktioniert die Sache wunderbar.

 

Kann mir einer verraten, wieso ich den 443er nicht auswählen kann?

 

Danke,

Armin

Link to comment
Original geschrieben von Lian

Hi,

was zeigt Dir netstat -a an?

cu

 

Ahh, guter Tipp - das Ergebnis sagt mir aber jetzt nix! Hier ein Ausschnitt davon:

 

Aktive Verbindungen

 

Proto Lokale Adresse Remoteadresse Status

TCP STARGATE:telnet STARGATE:0 ABHÖREN

TCP STARGATE:http STARGATE:0 ABHÖREN

TCP STARGATE:epmap STARGATE:0 ABHÖREN

TCP STARGATE:https STARGATE:0 ABHÖREN

TCP STARGATE:microsoft-ds STARGATE:0 ABHÖREN

TCP STARGATE:printer STARGATE:0 ABHÖREN

 

Also ich lese daraus, daß der Server auf dem 443er "https"-Kanal lauscht! Wenn ich mir das mit netstat -a -n anschaue, steht an der Stelle tatsächlich auch die 443.

 

Allerdings habe ich im IIS absolut keine Site (sind sieben Stück) mit SSL versehen, außer der einen, wo ich jetzt provisorisch erstmal 9443 eingestellt habe.

 

Also, wieso steht denn der 443 bereits in meiner netstat-Antwort drinne??? Welcher Dienst kann den den bereits belegen???

 

Cio,

Armin

Link to comment

Gut, dann kann man das Problem wie Du sagtest schon mal auf einen Portkonflikt zurückführen.

 

Welche Anwendung - tja, gute Frage. Am besten methodisch vorgehen. Was passiert, wenn Du den IIS komplett über die Dienste (zB. IIS Admin Service) stoppst und dann netstat -a oder -an ausführst?

 

Falls der port immer noch belegt ist bietet Dir evtl. TDImon von Sysinternals http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml eine gute Möglichkeit den Störenfried zu identifizieren.

Du musst zwar ein wenig warten, bis das Tool Pakete abfängt um diese anzeigen zu können, aber das sollte funzen...

cu

Link to comment

Ahhh, habe das Problem gefunden:

 

Ursache war die "Standard-Website", die bei der Installation des IIS5 erstellt wird. In dieser ist zwar kein Zertifikat installiert, allerdings ist der 443 bereits vorkonfiguriert und damit lauscht der Bursche auch schon.

 

Im Eigenschaftenmenü der Website (über die MMC) ist zwar das Port-Feld für SSL deaktiviert, drückt man allerdings auf "Weitere Optionen...", so steht dort in der Liste der 443er. Nur dumm, ändern kann ich das nicht, da SSL auf dieser Site ja offiziell nicht aktiviert ist und damit alle Knöpfe greyed dargestellt sind.

 

Ich würde sagen, ein klarer Fehler von der Installation des IIS. Um die Einstellung wegzubekommen, muß ich jetzt erstmal ein Zertifikat ausstellen und installieren und anschließend wieder entfernen. Na tolle Wurst.... Am besten schmeiße ich die Standardsite einfach rauß, die benutze ich ehh nicht.

 

Danke, Dein Tipp hat mich auf die richtige Fährte gebracht!

 

Gruß,

Armin

 

PS: Hast Du noch ein Tipp zu meinem Druckerproblem????

Link to comment
  • 10 months later...

Mei problem ist dass mein Server auf einmal nicht mehr funktioniert und ich bekomme nur eine Nachricht "Server nicht gefunden" (Internet Explorer) das kann ich mir garnicht erklären warum (127.0.0.1 online). Wenn ich mein Server stoppe und versuche nochmal zu starten (MMC) bekomme ich folgende Fehlermeldung: Unerwarteter Fehler 0x8ffe2740 . Nun was das bedeutet weiß nur Bill persönlich.

Link to comment

Hallo,

 

einfach den Port 443 austragen und neu starten,

 

zu Deinem Problem, daß der Server nicht mehr läuft: Er lässt sich anscheinend nicht starten und gibt die Fehlermeldung aus.

 

Da scheint noch ein anderer Dienst zu laufen, probiere mal die Prozedur aus mit netstat und evtl. TDImon (siehe oben).

 

hth

Link to comment

Danke für die Antwort.

 

Ich bin mir nicht sicher ob es hier auch ein Protkonflikt gibt, ich bakomme aber die selbe fehlermeldung (MMS - Ereignissanzeige - System : "Der Dienst konnte Instanz 1 nicht verbinden. Die Daten enthalten Fehlerinformationen. ") wenn ich versuche IIS neu zu starten.

Das Problem ist auch dass 443 SSL kann man nicht austragen!! Keine Certifikate Installiert. Und warum tut mein Server manchmal plötzlich nicht mehr? Einfach so! Keine Fehlermeldungen garnichts. IIS Instanz ist gestartet und http://127.0.0.1 gibt "Server nicht gefunden" zurück. :cry:

 

XP ist einfach ein DRECK!!

 

Ups habe Portliste vergessen:

 

[system Process]:0 TCP 217.230.0.21:2915 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2946 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2955 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2958 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2975 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2982 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2993 62.67.200.14:80 TIME_WAIT

DNS2GoClient.exe:1200 UDP 0.0.0.0:1051 *.*.*.*:*

explorer.exe:1104 UDP 127.0.0.1:1087 *.*.*.*:*

G6FTPSrv.exe:1628 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 0.0.0.0:1049 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 0.0.0.0:18136 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 217.230.0.21:1049 205.188.8.5:5190 ESTABLISHED

IEXPLORE.EXE:3220 UDP 127.0.0.1:2677 *.*.*.*:*

inetinfo.exe:1280 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

inetinfo.exe:1280 TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING

inetinfo.exe:1280 UDP 0.0.0.0:3456 *.*.*.*:*

lsass.exe:452 UDP 0.0.0.0:500 *.*.*.*:*

msdtc.exe:1824 TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING

svchost.exe:624 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

svchost.exe:624 UDP 0.0.0.0:135 *.*.*.*:*

svchost.exe:648 TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

svchost.exe:648 UDP 0.0.0.0:1026 *.*.*.*:*

svchost.exe:648 UDP 127.0.0.1:123 *.*.*.*:*

svchost.exe:648 UDP 192.168.0.200:123 *.*.*.*:*

svchost.exe:648 UDP 217.230.0.21:123 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1042 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1043 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1044 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:2512 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:2513 *.*.*.*:*

svchost.exe:728 TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING

svchost.exe:728 UDP 127.0.0.1:1900 *.*.*.*:*

svchost.exe:728 UDP 192.168.0.200:1900 *.*.*.*:*

svchost.exe:728 UDP 217.230.0.21:1900 *.*.*.*:*

System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

System:4 TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING

System:4 TCP 192.168.0.200:139 0.0.0.0:0 LISTENING

System:4 UDP 0.0.0.0:445 *.*.*.*:*

System:4 UDP 192.168.0.200:137 *.*.*.*:*

System:4 UDP 192.168.0.200:138 *.*.*.*:*

vsmon.exe:1592 TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING

Link to comment

Hier noch die netstat Werte (nach einen Neustart - Server OK)

 

TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040

TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 624

TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4

TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:1028 0.0.0.0:0 ABHÖREN 1216

TCP 0.0.0.0:1032 0.0.0.0:0 ABHÖREN 4

TCP 0.0.0.0:1341 0.0.0.0:0 ABHÖREN 2528

TCP 0.0.0.0:3059 0.0.0.0:0 ABHÖREN 1708

TCP 0.0.0.0:3115 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:3116 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:3884 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:3885 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:3887 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:4773 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:4779 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:4788 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN 728

TCP 0.0.0.0:6699 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:19358 0.0.0.0:0 ABHÖREN 1708

TCP 192.168.0.200:139 0.0.0.0:0 ABHÖREN 4

TCP 217.230.12.243:3059 205.188.8.6:5190 HERGESTELLT 1708

TCP 217.230.12.243:3115 80.136.220.229:6809 HERGESTELLT 1776

TCP 217.230.12.243:3116 80.136.220.229:6809 HERGESTELLT 1776

TCP 217.230.12.243:4773 217.0.51.40:6699 HERGESTELLT 1776

TCP 217.230.12.243:4779 213.104.67.207:6699 HERGESTELLT 1776

TCP 217.230.12.243:4788 80.198.37.142:6699 HERGESTELLT 1776

TCP 217.230.12.243:6699 80.136.220.229:3054 HERGESTELLT 1776

TCP 217.230.12.243:6699 80.136.220.229:3062 HERGESTELLT 1776

UDP 0.0.0.0:135 *:* 624

UDP 0.0.0.0:445 *:* 4

UDP 0.0.0.0:500 *:* 452

UDP 0.0.0.0:1026 *:* 648

UDP 0.0.0.0:1038 *:* 716

UDP 0.0.0.0:1039 *:* 716

UDP 0.0.0.0:1069 *:* 988

UDP 0.0.0.0:1487 *:* 716

UDP 0.0.0.0:3456 *:* 1024

UDP 0.0.0.0:6257 *:* 1776

UDP 127.0.0.1:123 *:* 648

UDP 127.0.0.1:1661 *:* 1776

UDP 127.0.0.1:1900 *:* 728

UDP 127.0.0.1:4780 *:* 1288

UDP 192.168.0.200:123 *:* 648

UDP 192.168.0.200:137 *:* 4

UDP 192.168.0.200:138 *:* 4

UDP 192.168.0.200:1900 *:* 728

UDP 217.230.12.243:123 *:* 648

UDP 217.230.12.243:1900 *:* 728

 

Kann eine dynamiche Adressierung das Problem verursachen dass der Server nicht gefunden wird? Es müsste wenigstens 127.0.0.1 funktionieren oder? Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet? FTP funktioniert aber einwnandfrei.

 

Info: verwende DNS2GO

 

Nochmal vielen Dank an alle.

Link to comment

Die dynamische Adressierung *sollte* (!) kein Problem sein, wenn Du den IIS nicht an eine IP gebunden hast (Optionen).

Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet?

Nein, höchstens nach einem Neustart des PCs, also hier leer belassen. Wie gut XP bzw. der IIS kann ich aus eigener Erfahrung nicht sagen.

 

TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040

TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024

(...)

TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024

 

Bei Dir läuft also ein FTP Server (21), ein Webserver (80) und SSL (443).

Es müsste wenigstens 127.0.0.1 funktionieren oder?

Richtig, würde ich auch so sehen.

 

Liefert Dir netstat das gleiche Ergebnis, wenn der IIS nicht läuft?

Darf nicht sein, 80 und 443 müssen wegfallen.

Evtl. hilft es den Dienst zu deinstallieren und neu zu installieren.

Link to comment

Kann sein dass ich hier Blödsinn erzähle aber ich denke es ist so:

 

- Webserver wird gestartet, port 443 ist belegt (SSL Listening)

- nach 24h wird meine IP Adresse geändert

- Server wird im Huntergrund heruntergefahren und startet neu

- weil 443 nicht ordnungsmäßig geschloßen wurde wird ein portkonflikt verursacht deher auch die meldung "Server nicht gefunden" (SSL Login fehlgeschlagen)

 

Unklar ist warum funktioniert IIS manchmal auch nach einer Änderung der IP Adresse. Softwarefehler ?

Problemlösung: Rechner neu starten, nur b***d dass ich das nicht immer sofort machen kann!!

 

Zum Vergleich: BulletProof FTP Server wird auch heruntergefahren und sofort wieder neugestartet wenn eine IP Adresse geändert wird.

 

Ic hwerde mich echt freuen wenn mir jemand sagen könnte wie ich 443 Listening abschalte. Bei mir sind alle Felder grau!!! weil keine Zertifikate installiert sind. Gibt es public Zertifikate die man einfac hrunterladen kann? Wenn ja bitte schickt ein URL. Ist mein Server dann nicht mehr geschützt wenn ich 443 abschalte?

 

:) ECHT VIELEN DANK AN ALLE :D

 

PS könnt Ihr noch Session timeout Zeit erhöhen? Ich schreibe jetzt das alles zum dritten Mal.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...