Jump to content

Problem mit Port 443 für SSL beim IIS5 / W2K Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin!

 

Habe einen W2k Server (SP2) mit dem IIS5. Nun möchte ich auf einer WebSite des IIS die SSL aktivieren. Wähle ich in dem Einstellungsfenster nach Aktivierung eines Serverzertifikats den Standard-Port 443 für die SSL Verbindung, bekomme ich im Ereignisprotokoll System den Eintrag:

 

"Der Dienst konnte Instanz 5 nicht verbinden. Die Daten enthalten Fehlerinformationen. Weitere Informationen zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: http://www.microsoft.com/contentredirect.asp."

 

(Ereignis ID 115, Daten hex: 34 00 00 00). Funktoinieren tut's natürlich auch nicht.

 

Wähle ich statt dessen einen anderen Port, z.B. 9123, funktioniert die Sache wunderbar.

 

Kann mir einer verraten, wieso ich den 443er nicht auswählen kann?

 

Danke,

Armin

Link zu diesem Kommentar
Original geschrieben von Lian

Hi,

was zeigt Dir netstat -a an?

cu

 

Ahh, guter Tipp - das Ergebnis sagt mir aber jetzt nix! Hier ein Ausschnitt davon:

 

Aktive Verbindungen

 

Proto Lokale Adresse Remoteadresse Status

TCP STARGATE:telnet STARGATE:0 ABHÖREN

TCP STARGATE:http STARGATE:0 ABHÖREN

TCP STARGATE:epmap STARGATE:0 ABHÖREN

TCP STARGATE:https STARGATE:0 ABHÖREN

TCP STARGATE:microsoft-ds STARGATE:0 ABHÖREN

TCP STARGATE:printer STARGATE:0 ABHÖREN

 

Also ich lese daraus, daß der Server auf dem 443er "https"-Kanal lauscht! Wenn ich mir das mit netstat -a -n anschaue, steht an der Stelle tatsächlich auch die 443.

 

Allerdings habe ich im IIS absolut keine Site (sind sieben Stück) mit SSL versehen, außer der einen, wo ich jetzt provisorisch erstmal 9443 eingestellt habe.

 

Also, wieso steht denn der 443 bereits in meiner netstat-Antwort drinne??? Welcher Dienst kann den den bereits belegen???

 

Cio,

Armin

Link zu diesem Kommentar

Gut, dann kann man das Problem wie Du sagtest schon mal auf einen Portkonflikt zurückführen.

 

Welche Anwendung - tja, gute Frage. Am besten methodisch vorgehen. Was passiert, wenn Du den IIS komplett über die Dienste (zB. IIS Admin Service) stoppst und dann netstat -a oder -an ausführst?

 

Falls der port immer noch belegt ist bietet Dir evtl. TDImon von Sysinternals http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml eine gute Möglichkeit den Störenfried zu identifizieren.

Du musst zwar ein wenig warten, bis das Tool Pakete abfängt um diese anzeigen zu können, aber das sollte funzen...

cu

Link zu diesem Kommentar

Ahhh, habe das Problem gefunden:

 

Ursache war die "Standard-Website", die bei der Installation des IIS5 erstellt wird. In dieser ist zwar kein Zertifikat installiert, allerdings ist der 443 bereits vorkonfiguriert und damit lauscht der Bursche auch schon.

 

Im Eigenschaftenmenü der Website (über die MMC) ist zwar das Port-Feld für SSL deaktiviert, drückt man allerdings auf "Weitere Optionen...", so steht dort in der Liste der 443er. Nur dumm, ändern kann ich das nicht, da SSL auf dieser Site ja offiziell nicht aktiviert ist und damit alle Knöpfe greyed dargestellt sind.

 

Ich würde sagen, ein klarer Fehler von der Installation des IIS. Um die Einstellung wegzubekommen, muß ich jetzt erstmal ein Zertifikat ausstellen und installieren und anschließend wieder entfernen. Na tolle Wurst.... Am besten schmeiße ich die Standardsite einfach rauß, die benutze ich ehh nicht.

 

Danke, Dein Tipp hat mich auf die richtige Fährte gebracht!

 

Gruß,

Armin

 

PS: Hast Du noch ein Tipp zu meinem Druckerproblem????

Link zu diesem Kommentar
  • 10 Monate später...

Mei problem ist dass mein Server auf einmal nicht mehr funktioniert und ich bekomme nur eine Nachricht "Server nicht gefunden" (Internet Explorer) das kann ich mir garnicht erklären warum (127.0.0.1 online). Wenn ich mein Server stoppe und versuche nochmal zu starten (MMC) bekomme ich folgende Fehlermeldung: Unerwarteter Fehler 0x8ffe2740 . Nun was das bedeutet weiß nur Bill persönlich.

Link zu diesem Kommentar

Danke für die Antwort.

 

Ich bin mir nicht sicher ob es hier auch ein Protkonflikt gibt, ich bakomme aber die selbe fehlermeldung (MMS - Ereignissanzeige - System : "Der Dienst konnte Instanz 1 nicht verbinden. Die Daten enthalten Fehlerinformationen. ") wenn ich versuche IIS neu zu starten.

Das Problem ist auch dass 443 SSL kann man nicht austragen!! Keine Certifikate Installiert. Und warum tut mein Server manchmal plötzlich nicht mehr? Einfach so! Keine Fehlermeldungen garnichts. IIS Instanz ist gestartet und http://127.0.0.1 gibt "Server nicht gefunden" zurück. :cry:

 

XP ist einfach ein DRECK!!

 

Ups habe Portliste vergessen:

 

[system Process]:0 TCP 217.230.0.21:2915 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2946 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2955 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2958 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2975 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2982 62.67.200.14:80 TIME_WAIT

[system Process]:0 TCP 217.230.0.21:2993 62.67.200.14:80 TIME_WAIT

DNS2GoClient.exe:1200 UDP 0.0.0.0:1051 *.*.*.*:*

explorer.exe:1104 UDP 127.0.0.1:1087 *.*.*.*:*

G6FTPSrv.exe:1628 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 0.0.0.0:1049 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 0.0.0.0:18136 0.0.0.0:0 LISTENING

Icq.exe:2528 TCP 217.230.0.21:1049 205.188.8.5:5190 ESTABLISHED

IEXPLORE.EXE:3220 UDP 127.0.0.1:2677 *.*.*.*:*

inetinfo.exe:1280 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

inetinfo.exe:1280 TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING

inetinfo.exe:1280 UDP 0.0.0.0:3456 *.*.*.*:*

lsass.exe:452 UDP 0.0.0.0:500 *.*.*.*:*

msdtc.exe:1824 TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING

svchost.exe:624 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

svchost.exe:624 UDP 0.0.0.0:135 *.*.*.*:*

svchost.exe:648 TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

svchost.exe:648 UDP 0.0.0.0:1026 *.*.*.*:*

svchost.exe:648 UDP 127.0.0.1:123 *.*.*.*:*

svchost.exe:648 UDP 192.168.0.200:123 *.*.*.*:*

svchost.exe:648 UDP 217.230.0.21:123 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1042 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1043 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:1044 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:2512 *.*.*.*:*

svchost.exe:716 UDP 0.0.0.0:2513 *.*.*.*:*

svchost.exe:728 TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING

svchost.exe:728 UDP 127.0.0.1:1900 *.*.*.*:*

svchost.exe:728 UDP 192.168.0.200:1900 *.*.*.*:*

svchost.exe:728 UDP 217.230.0.21:1900 *.*.*.*:*

System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

System:4 TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING

System:4 TCP 192.168.0.200:139 0.0.0.0:0 LISTENING

System:4 UDP 0.0.0.0:445 *.*.*.*:*

System:4 UDP 192.168.0.200:137 *.*.*.*:*

System:4 UDP 192.168.0.200:138 *.*.*.*:*

vsmon.exe:1592 TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING

Link zu diesem Kommentar

Hier noch die netstat Werte (nach einen Neustart - Server OK)

 

TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040

TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 624

TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4

TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN 1024

TCP 0.0.0.0:1028 0.0.0.0:0 ABHÖREN 1216

TCP 0.0.0.0:1032 0.0.0.0:0 ABHÖREN 4

TCP 0.0.0.0:1341 0.0.0.0:0 ABHÖREN 2528

TCP 0.0.0.0:3059 0.0.0.0:0 ABHÖREN 1708

TCP 0.0.0.0:3115 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:3116 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:3884 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:3885 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:3887 0.0.0.0:0 ABHÖREN 648

TCP 0.0.0.0:4773 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:4779 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:4788 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN 728

TCP 0.0.0.0:6699 0.0.0.0:0 ABHÖREN 1776

TCP 0.0.0.0:19358 0.0.0.0:0 ABHÖREN 1708

TCP 192.168.0.200:139 0.0.0.0:0 ABHÖREN 4

TCP 217.230.12.243:3059 205.188.8.6:5190 HERGESTELLT 1708

TCP 217.230.12.243:3115 80.136.220.229:6809 HERGESTELLT 1776

TCP 217.230.12.243:3116 80.136.220.229:6809 HERGESTELLT 1776

TCP 217.230.12.243:4773 217.0.51.40:6699 HERGESTELLT 1776

TCP 217.230.12.243:4779 213.104.67.207:6699 HERGESTELLT 1776

TCP 217.230.12.243:4788 80.198.37.142:6699 HERGESTELLT 1776

TCP 217.230.12.243:6699 80.136.220.229:3054 HERGESTELLT 1776

TCP 217.230.12.243:6699 80.136.220.229:3062 HERGESTELLT 1776

UDP 0.0.0.0:135 *:* 624

UDP 0.0.0.0:445 *:* 4

UDP 0.0.0.0:500 *:* 452

UDP 0.0.0.0:1026 *:* 648

UDP 0.0.0.0:1038 *:* 716

UDP 0.0.0.0:1039 *:* 716

UDP 0.0.0.0:1069 *:* 988

UDP 0.0.0.0:1487 *:* 716

UDP 0.0.0.0:3456 *:* 1024

UDP 0.0.0.0:6257 *:* 1776

UDP 127.0.0.1:123 *:* 648

UDP 127.0.0.1:1661 *:* 1776

UDP 127.0.0.1:1900 *:* 728

UDP 127.0.0.1:4780 *:* 1288

UDP 192.168.0.200:123 *:* 648

UDP 192.168.0.200:137 *:* 4

UDP 192.168.0.200:138 *:* 4

UDP 192.168.0.200:1900 *:* 728

UDP 217.230.12.243:123 *:* 648

UDP 217.230.12.243:1900 *:* 728

 

Kann eine dynamiche Adressierung das Problem verursachen dass der Server nicht gefunden wird? Es müsste wenigstens 127.0.0.1 funktionieren oder? Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet? FTP funktioniert aber einwnandfrei.

 

Info: verwende DNS2GO

 

Nochmal vielen Dank an alle.

Link zu diesem Kommentar

Die dynamische Adressierung *sollte* (!) kein Problem sein, wenn Du den IIS nicht an eine IP gebunden hast (Optionen).

Bei der WebServer-Konfiguration kann man doch Adressen auswählen, werden die auch aktualisiert wenn man keine IP Adresse zuordnet?

Nein, höchstens nach einem Neustart des PCs, also hier leer belassen. Wie gut XP bzw. der IIS kann ich aus eigener Erfahrung nicht sagen.

 

TCP 0.0.0.0:21 0.0.0.0:0 ABHÖREN 2040

TCP 0.0.0.0:80 0.0.0.0:0 ABHÖREN 1024

(...)

TCP 0.0.0.0:443 0.0.0.0:0 ABHÖREN 1024

 

Bei Dir läuft also ein FTP Server (21), ein Webserver (80) und SSL (443).

Es müsste wenigstens 127.0.0.1 funktionieren oder?

Richtig, würde ich auch so sehen.

 

Liefert Dir netstat das gleiche Ergebnis, wenn der IIS nicht läuft?

Darf nicht sein, 80 und 443 müssen wegfallen.

Evtl. hilft es den Dienst zu deinstallieren und neu zu installieren.

Link zu diesem Kommentar

Kann sein dass ich hier Blödsinn erzähle aber ich denke es ist so:

 

- Webserver wird gestartet, port 443 ist belegt (SSL Listening)

- nach 24h wird meine IP Adresse geändert

- Server wird im Huntergrund heruntergefahren und startet neu

- weil 443 nicht ordnungsmäßig geschloßen wurde wird ein portkonflikt verursacht deher auch die meldung "Server nicht gefunden" (SSL Login fehlgeschlagen)

 

Unklar ist warum funktioniert IIS manchmal auch nach einer Änderung der IP Adresse. Softwarefehler ?

Problemlösung: Rechner neu starten, nur b***d dass ich das nicht immer sofort machen kann!!

 

Zum Vergleich: BulletProof FTP Server wird auch heruntergefahren und sofort wieder neugestartet wenn eine IP Adresse geändert wird.

 

Ic hwerde mich echt freuen wenn mir jemand sagen könnte wie ich 443 Listening abschalte. Bei mir sind alle Felder grau!!! weil keine Zertifikate installiert sind. Gibt es public Zertifikate die man einfac hrunterladen kann? Wenn ja bitte schickt ein URL. Ist mein Server dann nicht mehr geschützt wenn ich 443 abschalte?

 

:) ECHT VIELEN DANK AN ALLE :D

 

PS könnt Ihr noch Session timeout Zeit erhöhen? Ich schreibe jetzt das alles zum dritten Mal.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...