Jump to content

SSL-Zertifkat im IIS installieren....


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

war klar.... gerade Beitrag geschrieben und dann die Lösung gefunden.... :D

 

Ich konnte das Zertifikat in meinen User-Zertifikatsspeicher importieren.... was ja nicht ganz das richtige war....

Aber dank MMC mit Computer und User-Zertifkaten drin konnte ich das dann von dem User zum Computer rüberschieben.... :D

Und dann konnte man das auch beim IIS mit dem Zertifikat hinzufügen auswählen.... :)

 

Aber auf sowas muss man erstmal kommen.... :rolleyes:

Link zu diesem Kommentar

naja zu früh gefreut....

dummerweise ist irgendwie kein Private-Key mit dabei....

bekomme jedenfalls Eventviewer das Event 36869 von Schannel:

Das Zertifikat der Referenz Server für SSL hat keine angehängte Eigenschaft für Privatschlüsselinformationen. Dies kommt häufig vor, wenn ein Zertifikat nicht ordnungsgemäß gesichert wird und anschließend wiederhergestellt wird. Diese Nachricht wird auch bei einer fehlgeschlagenen Zertifikatregistrierung angezeigt.

 

Also ich hab hier folgende Dateien:

domain.csr (-----BEGIN CERTIFICATE REQUEST-----)

domain.key (-----BEGIN RSA PRIVATE KEY-----)

domain.key.secure (-----BEGIN RSA PRIVATE KEY-----)

und einen Key in ner Mail bekommen.... (-----BEGIN CERTIFICATE-----)

 

Das letzte konnte ich importieren.... bei den anderen weigert der sich da irgendwas mit zu machen.... muss ich die konvertieren oder sowas?

Link zu diesem Kommentar

Also so langsam mag ich SSL nich mehr..... :(

 

Habe das Zertifikat jedenfalls jetzt konvertiert bekommen mit OpenSSL....

 

openssl pkcs12 -export -out zertifikat.p12 -inkey domain.key.secure -in openssl.crt

 

(openssl.crt is das ding was ich in der Mail bekommen hab)

 

Dabei kam dann jedenfalls eine p12-Datei raus, die ich dann auch toll importieren konnte....

 

Nur bekomm ich jetzt den Fehler ID 36870 von Schannel:

A fatal error occurred when attempting to access the SSL <client or server> credential private key. The error code returned from the cryptographic module is 0x80090016.

 

Von einem fehler zum nächsten..... :(

Link zu diesem Kommentar

Das ist ein Zertifikat von einer öffentlichen CA.... also bei mir auf dem Rechner funktioniert das ohne das ich irgendwas nachinstalliert habe und das "Handy" kennt diesen Herausgeber auch.....

 

sogar RPC over HTTPS läuft mittlerweile ohne Probleme....

 

wird mir wohl nichts anderes übrig bleiben als das Root-CA-Cert auf dem Handy nochmal zu installieren..... oder sowas....

Link zu diesem Kommentar

Wenn du keine Zertifikate installieren kannst, kann dad Handy dem Herausgeber des SSL Zertifikats nicht vertrauen. Dadurch wird dem SSL Zertifikat an sich auch nocht vertraut und ActiveSync über HTTPS kann nicht statt finden.

So einfach ist das leider.

 

Man muss also entweder ein Zertifikat für ActiveSync nutzen, dem das Handy automatisch vertraut (das macht ihr ja gerade mit dem kommerziellen Zertifikat) oder die von dir genannten Sicherheitseinstellungen umgehen.

Das soll möglich sein, habe es aber noch nicht probieren können, da ich selbst kein Smartphone zur Verfügung habe.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...