Zertifikat Fehler, warum?

[Ammador 10]

Hallo NG,

 

ist Zustand

 

ich habe eine Domäne aufgebaut, einen DC und einen MEMBERServer, auf den Member hat ich eine domänenzertifikatesstelle installiert.

Ich habe den IIS ein eigenes Zertifikat ausstellen lassen und auch ein Domänenzertifikat.

Den SSL habe ich auch eingerichtet, so dass man nur noch mit HTTPS auf den Cersrv kommt. Die Authentifizierung habe ich aus "Standard" gestellt.

 

Was passeirt?

 

Wenn ich von irgend einen Rechner im Netz auf den CA zugfreife, bekomme ich eine Meldung das kein gültiges Zertifikat vorhanden ist abbrechen oder weiter, wenn ich Weiter mache, ist die Linkleiste immer rot und nervt ab.

 

Ich habe kein Zertifikat von einer externen Stelle, z.B. VeriSign oder sowas, hängt es damit zusammen?

 

Danke

[NorbertFe 2.065]

Was steht als CN im Zertifikat? Wie rufst du die Seite vom IIS auf?

 

Bye

Norbert

[Ammador 10]

@NorbertFe

 

Danke für deine Hilfe

 

CN=Rechnername.Domäne.suffix

Rechnername=Hostname des CAs

 

ich rufe die Seite über IE 8.0 auf, https://IP.Certsrv

 

P.S. Weiss nicht wie ich den Namen einpflegen kann, sonst würde ich auch ein Namen nehmen.

[NorbertFe 2.065]

Und wieso wundert es dich, wenn der CN auf name.domain.suffix lautet, und du http://ip eingibst? IP steht ja wohl kaum im Zertifikat.

Häh wie jetzt? Du wirst doch wohl im Browser mal Rechnername.domäne.suffix eingeben können, oder?

 

Bye

Norbert

[Ammador 10]

@NorbertFe

 

danke, 1000 Dank, ich hatte ein einfachen Denkfehler, leider ist es mir auch nicht eingefallen als ich die CN gepostet habe.

Ja ja man wird älter :-)

[Ammador 10]

@ NorbertFe

 

vieleicht kannst du mir noch bei einer anderen Kleinigkeit helfen.

Ich muss jetzt den ganzen Namen eingeben DN eingeben.

 

Von Webseiten bin ich es gewohnt, das man in DNS einen WWW eintrag zur Domäne der Seite macht und ich diese dann aufrufen kann.

 

Wie bekomme ich es hin, das die Seite nur mit DN ohne den /certsrv aufzurufen ist?

Ich habe das Startdokument nachgeschaut, hat nichts damit zu tun.

Ich habe mir das virtuelle Verzeichnis angeschaut (certsrv), leider finde ich da auch nichts.

 

Danke

[NorbertFe 2.065]

Du konfigurierst eine Umleitung auf der Default Webseite. Das geht mit Standarddokument oder direkt in der IIS Verwaltung (je nach Windows Version).

 

Bye

Norbert

[Ammador 10]

@NorberFe

 

Darf ich nochmal nerven?

 

Wenn ich, wie wir oben erarbeitet haben die Adresse (DN) eingebe, ist die Adressleiste weiss, alles ist gut, klicke ich auf z.B. das ich ein Zertifikat anfordern möchte, dann wird es wieder rot.

 

Entweder ich habe das ganze Thema nicht verstanden oder ich stehe auf der Leitung.

 

Kannte du Licht ins Dunkel bringen?

 

P.S: das mit der Umleitung werde ich sofort versuchen !!

[NorbertFe 2.065]

Und warum wird es wieder rot? Ist doch immer noch auf dem selben Webserver und nutzt auch keinen anderen Hostheader oder sowas, oder?

 

Bye

Norbert

[Ammador 10]

@NorbertFE

 

nein nutzt er nicht. Ich bin auch etwas verwirrt, aber das ist nun mal Server 2008, es passiert was man nicht erklären kann.

 

Wenn ich von anderen Client oder auch Server zugreife ist es auch so.

Ich glaube ich sollte mal Pause machen, 16 Stunden ist zu lang.

 

Gruß