Brainside 10 Geschrieben 26. September 2001 Melden Teilen Geschrieben 26. September 2001 Moin! Habe einen W2k Server (SP2) mit dem IIS5. Nun möchte ich auf einer WebSite des IIS die SSL aktivieren. Wähle ich in dem Einstellungsfenster nach Aktivierung eines Serverzertifikats den Standard-Port 443 für die SSL Verbindung, bekomme ich im Ereignisprotokoll System den Eintrag: "Der Dienst konnte Instanz 5 nicht verbinden. Die Daten enthalten Fehlerinformationen. Weitere Informationen zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: http://www.microsoft.com/contentredirect.asp." (Ereignis ID 115, Daten hex: 34 00 00 00). Funktoinieren tut's natürlich auch nicht. Wähle ich statt dessen einen anderen Port, z.B. 9123, funktioniert die Sache wunderbar. Kann mir einer verraten, wieso ich den 443er nicht auswählen kann? Danke, Armin Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 26. September 2001 Melden Teilen Geschrieben 26. September 2001 Hi, was zeigt Dir netstat -a an? cu Zitieren Link zu diesem Kommentar
Brainside 10 Geschrieben 26. September 2001 Autor Melden Teilen Geschrieben 26. September 2001 Original geschrieben von Lian Hi, was zeigt Dir netstat -a an? cu Ahh, guter Tipp - das Ergebnis sagt mir aber jetzt nix! Hier ein Ausschnitt davon: Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP STARGATE:telnet STARGATE:0 ABHÖREN TCP STARGATE:http STARGATE:0 ABHÖREN TCP STARGATE:epmap STARGATE:0 ABHÖREN TCP STARGATE:https STARGATE:0 ABHÖREN TCP STARGATE:microsoft-ds STARGATE:0 ABHÖREN TCP STARGATE:printer STARGATE:0 ABHÖREN Also ich lese daraus, daß der Server auf dem 443er "https"-Kanal lauscht! Wenn ich mir das mit netstat -a -n anschaue, steht an der Stelle tatsächlich auch die 443. Allerdings habe ich im IIS absolut keine Site (sind sieben Stück) mit SSL versehen, außer der einen, wo ich jetzt provisorisch erstmal 9443 eingestellt habe. Also, wieso steht denn der 443 bereits in meiner netstat-Antwort drinne??? Welcher Dienst kann den den bereits belegen??? Cio, Armin Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 26. September 2001 Melden Teilen Geschrieben 26. September 2001 Gut, dann kann man das Problem wie Du sagtest schon mal auf einen Portkonflikt zurückführen. Welche Anwendung - tja, gute Frage. Am besten methodisch vorgehen. Was passiert, wenn Du den IIS komplett über die Dienste (zB. IIS Admin Service) stoppst und dann netstat -a oder -an ausführst? Falls der port immer noch belegt ist bietet Dir evtl. TDImon von Sysinternals http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml eine gute Möglichkeit den Störenfried zu identifizieren. Du musst zwar ein wenig warten, bis das Tool Pakete abfängt um diese anzeigen zu können, aber das sollte funzen... cu Zitieren Link zu diesem Kommentar
Brainside 10 Geschrieben 26. September 2001 Autor Melden Teilen Geschrieben 26. September 2001 Ahhh, habe das Problem gefunden: Ursache war die "Standard-Website", die bei der Installation des IIS5 erstellt wird. In dieser ist zwar kein Zertifikat installiert, allerdings ist der 443 bereits vorkonfiguriert und damit lauscht der Bursche auch schon. Im Eigenschaftenmenü der Website (über die MMC) ist zwar das Port-Feld für SSL deaktiviert, drückt man allerdings auf "Weitere Optionen...", so steht dort in der Liste der 443er. Nur dumm, ändern kann ich das nicht, da SSL auf dieser Site ja offiziell nicht aktiviert ist und damit alle Knöpfe greyed dargestellt sind. Ich würde sagen, ein klarer Fehler von der Installation des IIS. Um die Einstellung wegzubekommen, muß ich jetzt erstmal ein Zertifikat ausstellen und installieren und anschließend wieder entfernen. Na tolle Wurst.... Am besten schmeiße ich die Standardsite einfach rauß, die benutze ich ehh nicht. Danke, Dein Tipp hat mich auf die richtige Fährte gebracht! Gruß, Armin PS: Hast Du noch ein Tipp zu meinem Druckerproblem???? Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 26. September 2001 Melden Teilen Geschrieben 26. September 2001 Original geschrieben von Brainside Ahhh, habe das Problem gefunden: Danke, Dein Tipp hat mich auf die richtige Fährte gebracht! Gruß, Armin PS: Hast Du noch ein Tipp zu meinem Druckerproblem???? Freut mich! Sorry, das phänomen hatte ich bisher noch nie... Vielleicht weiss jemand anders weiter? cu, Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 1. August 2002 Melden Teilen Geschrieben 1. August 2002 Wie kann man 443 Listening abschalten? Ich kann es einfach nicht und habe kein Zertifikat. Habe auch versucht public Zertificat zu downloaden leider waren alle nicht mehr gültig! HILFE! Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 1. August 2002 Melden Teilen Geschrieben 1. August 2002 Mei problem ist dass mein Server auf einmal nicht mehr funktioniert und ich bekomme nur eine Nachricht "Server nicht gefunden" (Internet Explorer) das kann ich mir garnicht erklären warum (127.0.0.1 online). Wenn ich mein Server stoppe und versuche nochmal zu starten (MMC) bekomme ich folgende Fehlermeldung: Unerwarteter Fehler 0x8ffe2740 . Nun was das bedeutet weiß nur Bill persönlich. Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 1. August 2002 Melden Teilen Geschrieben 1. August 2002 Hallo, einfach den Port 443 austragen und neu starten, zu Deinem Problem, daß der Server nicht mehr läuft: Er lässt sich anscheinend nicht starten und gibt die Fehlermeldung aus. Da scheint noch ein anderer Dienst zu laufen, probiere mal die Prozedur aus mit netstat und evtl. TDImon (siehe oben). hth Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 1. August 2002 Melden Teilen Geschrieben 1. August 2002 Danke für die Antwort. Ich bin mir nicht sicher ob es hier auch ein Protkonflikt gibt, ich bakomme aber die selbe fehlermeldung (MMS - Ereignissanzeige - System : "Der Dienst konnte Instanz 1 nicht verbinden. Die Daten enthalten Fehlerinformationen. ") wenn ich versuche IIS neu zu starten. Das Problem ist auch dass 443 SSL kann man nicht austragen!! Keine Certifikate Installiert. Und warum tut mein Server manchmal plötzlich nicht mehr? Einfach so! Keine Fehlermeldungen garnichts. IIS Instanz ist gestartet und http://127.0.0.1 gibt "Server nicht gefunden" zurück. XP ist einfach ein DRECK!! Ups habe Portliste vergessen: [system Process]:0 TCP 217.230.0.21:2915 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2946 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2955 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2958 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2975 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2982 62.67.200.14:80 TIME_WAIT [system Process]:0 TCP 217.230.0.21:2993 62.67.200.14:80 TIME_WAIT DNS2GoClient.exe:1200 UDP 0.0.0.0:1051 *.*.*.*:* explorer.exe:1104 UDP 127.0.0.1:1087 *.*.*.*:* G6FTPSrv.exe:1628 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING Icq.exe:2528 TCP 0.0.0.0:1049 0.0.0.0:0 LISTENING Icq.exe:2528 TCP 0.0.0.0:18136 0.0.0.0:0 LISTENING Icq.exe:2528 TCP 217.230.0.21:1049 205.188.8.5:5190 ESTABLISHED IEXPLORE.EXE:3220 UDP 127.0.0.1:2677 *.*.*.*:* inetinfo.exe:1280 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING inetinfo.exe:1280 TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING inetinfo.exe:1280 UDP 0.0.0.0:3456 *.*.*.*:* lsass.exe:452 UDP 0.0.0.0:500 *.*.*.*:* msdtc.exe:1824 TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING svchost.exe:624 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING svchost.exe:624 UDP 0.0.0.0:135 *.*.*.*:* svchost.exe:648 TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING svchost.exe:648 UDP 0.0.0.0:1026 *.*.*.*:* svchost.exe:648 UDP 127.0.0.1:123 *.*.*.*:* svchost.exe:648 UDP 192.168.0.200:123 *.*.*.*:* svchost.exe:648 UDP 217.230.0.21:123 *.*.*.*:* svchost.exe:716 UDP 0.0.0.0:1042 *.*.*.*:* svchost.exe:716 UDP 0.0.0.0:1043 *.*.*.*:* svchost.exe:716 UDP 0.0.0.0:1044 *.*.*.*:* svchost.exe:716 UDP 0.0.0.0:2512 *.*.*.*:* svchost.exe:716 UDP 0.0.0.0:2513 *.*.*.*:* svchost.exe:728 TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING svchost.exe:728 UDP 127.0.0.1:1900 *.*.*.*:* svchost.exe:728 UDP 192.168.0.200:1900 *.*.*.*:* svchost.exe:728 UDP 217.230.0.21:1900 *.*.*.*:* System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING System:4 TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING System:4 TCP 192.168.0.200:139 0.0.0.0:0 LISTENING System:4 UDP 0.0.0.0:445 *.*.*.*:* System:4 UDP 192.168.0.200:137 *.*.*.*:* System:4 UDP 192.168.0.200:138 *.*.*.*:* vsmon.exe:1592 TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 2. August 2002 Melden Teilen Geschrieben 2. August 2002 Hmmm, da ist nichts zu sehen, poste doch nochmal bitte die liste mit netstat -ano Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 2. August 2002 Melden Teilen Geschrieben 2. August 2002 Hier noch die netstat Werte (nach einen Neustart - Server OK) TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040 TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024 TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 624 TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024 TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4 TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN 648 TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN 1024 TCP 0.0.0.0:1028 0.0.0.0:0 ABHÖREN 1216 TCP 0.0.0.0:1032 0.0.0.0:0 ABHÖREN 4 TCP 0.0.0.0:1341 0.0.0.0:0 ABHÖREN 2528 TCP 0.0.0.0:3059 0.0.0.0:0 ABHÖREN 1708 TCP 0.0.0.0:3115 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:3116 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:3884 0.0.0.0:0 ABHÖREN 648 TCP 0.0.0.0:3885 0.0.0.0:0 ABHÖREN 648 TCP 0.0.0.0:3887 0.0.0.0:0 ABHÖREN 648 TCP 0.0.0.0:4773 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:4779 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:4788 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN 728 TCP 0.0.0.0:6699 0.0.0.0:0 ABHÖREN 1776 TCP 0.0.0.0:19358 0.0.0.0:0 ABHÖREN 1708 TCP 192.168.0.200:139 0.0.0.0:0 ABHÖREN 4 TCP 217.230.12.243:3059 205.188.8.6:5190 HERGESTELLT 1708 TCP 217.230.12.243:3115 80.136.220.229:6809 HERGESTELLT 1776 TCP 217.230.12.243:3116 80.136.220.229:6809 HERGESTELLT 1776 TCP 217.230.12.243:4773 217.0.51.40:6699 HERGESTELLT 1776 TCP 217.230.12.243:4779 213.104.67.207:6699 HERGESTELLT 1776 TCP 217.230.12.243:4788 80.198.37.142:6699 HERGESTELLT 1776 TCP 217.230.12.243:6699 80.136.220.229:3054 HERGESTELLT 1776 TCP 217.230.12.243:6699 80.136.220.229:3062 HERGESTELLT 1776 UDP 0.0.0.0:135 *:* 624 UDP 0.0.0.0:445 *:* 4 UDP 0.0.0.0:500 *:* 452 UDP 0.0.0.0:1026 *:* 648 UDP 0.0.0.0:1038 *:* 716 UDP 0.0.0.0:1039 *:* 716 UDP 0.0.0.0:1069 *:* 988 UDP 0.0.0.0:1487 *:* 716 UDP 0.0.0.0:3456 *:* 1024 UDP 0.0.0.0:6257 *:* 1776 UDP 127.0.0.1:123 *:* 648 UDP 127.0.0.1:1661 *:* 1776 UDP 127.0.0.1:1900 *:* 728 UDP 127.0.0.1:4780 *:* 1288 UDP 192.168.0.200:123 *:* 648 UDP 192.168.0.200:137 *:* 4 UDP 192.168.0.200:138 *:* 4 UDP 192.168.0.200:1900 *:* 728 UDP 217.230.12.243:123 *:* 648 UDP 217.230.12.243:1900 *:* 728 Kann eine dynamiche Adressierung das Problem verursachen dass der Server nicht gefunden wird? Es müsste wenigstens 127.0.0.1 funktionieren oder? Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet? FTP funktioniert aber einwnandfrei. Info: verwende DNS2GO Nochmal vielen Dank an alle. Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 3. August 2002 Melden Teilen Geschrieben 3. August 2002 Die dynamische Adressierung *sollte* (!) kein Problem sein, wenn Du den IIS nicht an eine IP gebunden hast (Optionen). Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet? Nein, höchstens nach einem Neustart des PCs, also hier leer belassen. Wie gut XP bzw. der IIS kann ich aus eigener Erfahrung nicht sagen. TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040 TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024 (...) TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024 Bei Dir läuft also ein FTP Server (21), ein Webserver (80) und SSL (443). Es müsste wenigstens 127.0.0.1 funktionieren oder? Richtig, würde ich auch so sehen. Liefert Dir netstat das gleiche Ergebnis, wenn der IIS nicht läuft? Darf nicht sein, 80 und 443 müssen wegfallen. Evtl. hilft es den Dienst zu deinstallieren und neu zu installieren. Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 4. August 2002 Melden Teilen Geschrieben 4. August 2002 Kann sein dass ich hier Blödsinn erzähle aber ich denke es ist so: - Webserver wird gestartet, port 443 ist belegt (SSL Listening) - nach 24h wird meine IP Adresse geändert - Server wird im Huntergrund heruntergefahren und startet neu - weil 443 nicht ordnungsmäßig geschloßen wurde wird ein portkonflikt verursacht deher auch die meldung "Server nicht gefunden" (SSL Login fehlgeschlagen) Unklar ist warum funktioniert IIS manchmal auch nach einer Änderung der IP Adresse. Softwarefehler ? Problemlösung: Rechner neu starten, nur b***d dass ich das nicht immer sofort machen kann!! Zum Vergleich: BulletProof FTP Server wird auch heruntergefahren und sofort wieder neugestartet wenn eine IP Adresse geändert wird. Ic hwerde mich echt freuen wenn mir jemand sagen könnte wie ich 443 Listening abschalte. Bei mir sind alle Felder grau!!! weil keine Zertifikate installiert sind. Gibt es public Zertifikate die man einfac hrunterladen kann? Wenn ja bitte schickt ein URL. Ist mein Server dann nicht mehr geschützt wenn ich 443 abschalte? :) ECHT VIELEN DANK AN ALLE :D PS könnt Ihr noch Session timeout Zeit erhöhen? Ich schreibe jetzt das alles zum dritten Mal. Zitieren Link zu diesem Kommentar
markus_k11 10 Geschrieben 6. August 2002 Melden Teilen Geschrieben 6. August 2002 KANN KEINER HELFEN? Warum funktioniert mein server nicht ich kenne keinen Grund! Einfach so... 127.0.0.1 nicht gefunden!! Nach einem Web-Shotdown sind immer noch Ports offen warum? Dann gibts einen Portkonflikt ganz klar! BITTE HILFT MIR DOCH ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.