Workaholic4u 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Hi, Ich hoffe jemand kann mir ein wenig unter die arme greifen. Ich hänge gerade ein wenig im thema IIS durch. Ich habe eine Website. Welche auf meinem IIS Server gehostet wird auf meinem Server welcher im Internet steht. Nun möchte ich den Zugriff auf die seite absichern. Wenn es geht ohne öffentlich gekauftes Zertifikat. Also habe ich mir ein Selfsigned certificate in meinem IIS erstellt und es mit hilfe von selfssl auf die domain geändert. Nun habe ich eiune https bindung auf der site angelegt und diese mit dem self signed Zertifikat verbunden. Wenn ich nun vom Internet auf die seite zugreife. Bekomme ich die sicherheitswarnung das das Zertifikat nicht verifiziert werden kann. Also habe ich das Zertfikat gespeichert und auf meinem Client in die Vertrauehenswürdigen Stamm Zertifizierungstellen eingetragen. Nun komme ich ohne Sicherheitswarnung auf die seite und es sirht so aus als ob es verschlüsselt ist. rotzdem bekomme ich aber iommer ein kleines fenster in dem ich ein digital signiertes zertifikat wählen solll. Das fenster ist aber leer. Keine Auswahl Möglichkeit. Was brauche ich um dieses fenster nicht zu bekommen? Ich vermute mal ein Client Zertifikat?, richtig? Aber das bekomme ich nicht ohne Zertifizierungstelle, richtig? Wenn ich nun auch noch eine Zertifizierungstelle auf meinem internet server installiere (ich habe bisher jedoch keine AD Domäne). Kann ich mir dann ein solches client Zertifikat austellen? Ich würde die installation einer Zertifizierungstelle natürlich gerne verhindern. Danke für jeden Tipp! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 ... Nun komme ich ohne Sicherheitswarnung auf die seite und es sirht so aus als ob es verschlüsselt ist. rotzdem bekomme ich aber iommer ein kleines fenster in dem ich ein digital signiertes zertifikat wählen solll. Das fenster ist aber leer. Keine Auswahl Möglichkeit. Was brauche ich um dieses fenster nicht zu bekommen? Ich vermute mal ein Client Zertifikat?, richtig? Hi, könntest du einen Screenshot machen und den dann hier hin verlinken, so dass man die Meldung auch sehen kann? Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Aber sicher doch... :) Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Greifst du mit XP auf den Webserver zu? Hast du im Ereignisprotokoll nachgeschaut evt. steht ja dort noch ein Hinweis drin! Die Meldung ist mir bisher noch nie untergekommen! Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 Vista oder einem anderen Server 2008. Keine Meldungen im Eventlog. Wenn ich ok, klicke geht es Normal weiter und ich bin verbunden. Aber was soll diese Meldung... das versteh ich net. Zitieren Link zu diesem Kommentar
Baw 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 *Irrtum vorbehalten* Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen... Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht... Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 13. Mai 2009 Autor Melden Teilen Geschrieben 13. Mai 2009 *Irrtum vorbehalten* Nobodys perfect... ;) macht man ja schliesslich nicht jeden Taag sowas... :rolleyes: *Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen... Richtig aus meiner Sicht. Aber als Authentifizierung habe ich Windows Authentifizierung gewählt, d.h. es kommt nach dem wegdrücken des Screenshoots oben noch ein Fesnster welches Benutzername und Kennwort verlangt. Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht... Das habe ich auch gemacht... d.h. ich habe die Seite aufgerufen, mir das Zertifikat der Seite anzeigen lassen und dieses Zertifikat in die Vertrauenwürdigen Zertifizierungstellen eingefügt. Dennoch diese kleine Fenster... zwar kommt jetzt keine Meldung mehr vom IE wie vorher: siege ssl2.jpg Aber das kleine Fenster kommt dennoch! Hmm ich versteh das nicht... Zitieren Link zu diesem Kommentar
Baw 10 Geschrieben 13. Mai 2009 Melden Teilen Geschrieben 13. Mai 2009 Richtig aus meiner Sicht. Aber als Authentifizierung habe ich Windows Authentifizierung gewählt, d.h. es kommt nach dem wegdrücken des Screenshoots oben noch ein Fesnster welches Benutzername und Kennwort verlangt. Dasselbe verhalten hatte ich beim VMware Server 2 (natürlich Formularbasierend). Dieser verlangt ebenfalls ein Zertifikat. Weiss leider nicht mehr ob ich da etwas spezielles tun musste oder ob er standardmässig nur beim ersten mal fragt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.