SSL sollte zwingend erforderlich sein!!!

[Wildi 10]

Hallo Leute,

 

hab hier einen IIS, auf dem ein Zertifikat installiert ist.

Sollte folgendermasen funktionieren. Auf die Startseite kommt man mit http. Wenn man einen bestimmten Link drückt soll es ab in den https Bereich gehen. In den Bereich soll man aber zwingend mit https gehen müssen. Also nicht auch noch optional mit http.

 

Dazu habe ich im IIS den betreffenden Unterordner rechtsgeklickt und bin auf Eigenschaften --> Verzeichnissicherheit --> Zertifikatsserver bearbeiten.

 

Dort das Häkchen SSL zwingend erforderlich geklickt. Siehe Bild unten.

 

Aber ich komme immer noch mit http und https drauf. Möchte aber nur mit https drauf.

 

Wer kann helfen. Merci

 

Gruß

Roland

[PIC 11]

Hallo Wildi,

 

kann es sein, dass Du ihm die Verschlüsselung auch zwingend mitgeben musst (Häkchen setzen)? Bin mir nicht sicher, da ich den IIS noch nicht mit SSL konfiguriert habe. SSL setzt ja eine Verschlüselung voraus, und die muss doch auch eingerichtet werden.

 

Gruss Jan

[Wildi 10]

Hallo Jan,

 

also in der Config (wie im Bild), meldet der Client, dass ein Zert angenommen werden muss. Bestätige ich mit "JA" erhalte ich das Zert. und ich komme drauf. Habe ja prinzipiell keine Fehler. Es geht alles.

 

Nur kommt ein Anwender auch mit http drauf. Somit umgeht er die sichere Verbindung über SSL. Ich möchte es halt gerne errecihen, dass man nur noch über https drauf kommen kann.

 

Hintergrund.

Es gibt ja Stationen, dort ist es verboten Zertifikate anzunehmen. Damit nun der eine oder Andere nicht in Versuchung kommt das Ganze unsicher zu handeln, solls lieber gar nicht gehen.

[PIC 11]

Was hältst Du von dieser Kurzanleitung - nutzt die Dir?

 

http://www.fz-juelich.de/zam/docs/tki/tki_html/t0378/t0378.html Webserver für SSL-Zugriff einrichten

[Wildi 10]

Hallo Jan,

 

danke für den Link. Der hat mir speziell bei meiner Sache nicht weitergeholfen. Dort wird ja beschrieben, wie man Zertifikate grundsätzlich erstellt. Das hab ich schon.

 

Mir fehlt scheinbar nur noch die Feineinstellung dazu, um meinen Unterordner im IIS auf zwingendes SSL zu stellen.

 

Danke

Roland

[PIC 11]

Ja, sowas hattich auch vermutet. An diesem Punkt muss ich aber passen - keine Praxiserfahrung damit :shock: und keine Zeit, das mal schnell in einer Testumgebung hochzuziehen ;)

 

Leider hat bisher kein Crack auf das Thema angebissen....

 

Gruss Jan

[Wildi 10]

Danke Dir trotzdem für Deine Bemühungen. Hab den Beitrag ja gerade erst rein gestellt. Wird sich schon jemand noch finden *hoff* der sich meiner erbarmt.

 

Gruß

Roland

[hergi 10]

Du musst noch den anonymen Zugriff abschalten:

 

--> Eigenschaften des Bereichs --> Verzeichnissicherheit --> Steuerung des anonymen Zugriffs.....

 

DORT muss dann der Haken weggenommen werden.

 

Ich denke am besten wird es sein, den gesicherten Bereich in ein neues Verzeichnis zu legen und dann für das Verzeichnis selbst den anonymen Zugriff abzuschalten.

 

 

Dann unter --> "Sichere Kommunikation" --> Bearbeiten... den sicheren Kanal verlangen mit 128-Bit-Verschlüsselung.

 

SO haben wir hier zumindest unseren OutlookWebAccess aufgesetzt :p

 

HTH :)

[Wildi 10]

Hallo,

 

hab ich mal probiert. Funktioniert auch nicht. Es scheint so dass ich machen kann was ich will. Komme immer via http und https drauf. Hab auch mal die 128Bit aktiviert. Gleiches Ergebnis. Will aber die 128Bit am Ende nicht haben. Zuviele Probs mit alten Browsern damit.

 

Frag mich langsam, ob das Häkchen 'Sicheren Kanal verlangen (SSL)' überhaupt eine Funktion besitzt. Es spielt nämlich überhaupt keine Rolle ob drin oder draußen. Komme immer mit beiden Varianten drauf.

 

Ach ja, noch was nebenbei. Neulich hat hier jemand einen Beitrag gehabt, dass der Zugriff seit SSL so verdammt langsam ist. Kann den nicht mehr findet. Könnte mir schnell jemand den Link posten? Danke.

 

Aber das Problem von diesem Beitrag besteht immer noch :(

 

Gruß

Roland

[hergi 10]

F*ck, habe gerade fett eine Antwort geschrieben und jetzt ist alles weg :mad:

 

Nunja, also nochmal die Kurzversion:

DAS FUNKTIONIERT mit Sicherheit, ich habe das hier in der Firma für den Exchange2000-Server mit OutlookWebAccess über SSL am Laufen! :p

 

Versuche dochmal schon für die Standardwebsite die SSL-Verschlüsselung zu erzwingen.

 

Hast Du übrigens auch ein Zertifikat eingebunden? Wenn ich mich nicht täusche, dann ist das wohl Voraussetzung.

 

Es gibt einige Anleitungen speziell für obiges Szenario im INternet, suche mal unter:

 

http://www.google.com/search?q=outlook+web+access+ssl&hl=de

 

So z.B. http://www.msexchange.org/tutorials/MF004.html oder http://www.serverwatch.com/tutorials/article.php/1561981 usw.

 

Evtl. kannst Du das ja dann auf Deine Anforderung umsetzen :shock: Viel Erfolg!

 

HTH ;)

[grizzly999 11]

Hast du auf dem Client den Browser-Cache mal geleert, nicht dass sich der Client die seite aus seinem Cache holt?

 

 

grizzly999

[Wildi 10]

Hallo ...

 

... Claus,

 

Ja hab ich gerade getan. Bringt mich auch ned weiter.

 

... Hergi

 

Es funtzt einfach nicht. Hab alles mal probiert, was Du geschrieben hast. Auch mal alles auf die Standardwebseite gemacht aber immer noch kein Erfolg. Übrigens: Scheinbar hast DU für Deinen Text zu lange gebraucht. Servertimeout vom Board und dann war die Nachricht, die Du getippelt hast weg. Tip: Mach ich auch immer so. Bevor ich was hier losschicke tu ich's vorsichtshalber immer noch Strg+C'n. Hab mich da auch schon des öfteren in den A.. gebissen ;)

 

... All

 

So siehts aus:

 

W2k Server, IIS5.0, Exchange 2000.

 

Zertifikatstelle eingerichtet (alles lokal) kein Web Zertifikat! IIS - rechtsklick auf Standardwebseite - Eigenschaften - Verzeichnissicherheit - Hier hab ich das Zertifikat erstellt und fertig.

 

Dann rechtsklick Exchange - Eigenschaften - Verzeichnissicherheit - Bearbeiten (unten bei den Zertifikatsachen) - Dort das Häkchen für 'Zertifikat wird verlangt (SSL) gesetzt.

 

Jetzt tut er das auch mit Zertifikat, also https. Aber halt auch noch mit http. Genauso, bei der Standardwebseite hab ich das Häkchen nicht gesetzt - aber selbst auf die Standardwebseite würde ich auch mit https kommen.

 

Das ich ein Zertifikat bekomme seh ich wenn ich mit https draufgehe. Dann erscheint immer ein Fenster, wo ich das Zertifikat annehmen kann. Und er arbeitet ja dann auch mit https. Also der Ablauf geht. Zertifikat bekomm ich. Mein IE hat geschlossenes Schloß (unten). Alles wunderbar, alles fit im Schritt!!!

 

Aber es geht mir für meinen Geschmack halt noch zu viel. Ne Lösung wäre zwar den IIS Port 80 auf irgend einen anderen umzuschreiben, dann käm ich aber nur noch mit https drauf. Will ich aber doch ned. Die Startseite soll ja ned gesichert kommen. Erst das Unterverzeichnis, wenn man auf nen Link klickt.

[grizzly999 11]

Eigentlich reicht an der "Sub-Seite" das von dir gesetzte Häkchen vollkommen aus, dass kein HTTP mehr drauf geht. Mach mal in der Kommandozeile einen "iisreset.exe" :rolleyes:

 

grizzly999

[Wildi 10]

Sotalla,

 

hab jetzt mal den iisreset.exe gemacht. Beendet - Gestartet ... immer noch das Gleiche.

 

Hatte gestern, schon nach der Einrichtung den IIS neu gestartet, auch mal den Server runter- und raufgefahren. No way.

 

Mein IE hat die Macht, sich über das Häkchen hinwegzusetzen.

 

Ich schick Dir mal eben den Link, wo Du bei mir draufkommst per PN, dann kannst Du es sehen.

 

Gruß

Roland

[grizzly999 11]

Also, ich habe mal eben schnell auf meinem IIS ein Zertifikat reingestellt, auf der virteullen Seite das Häkchen gesetzt, gehe mit meinem IE 6.01 über http drauf, :(

Die Seite muss über einen sicheren Channel angezeigt werden

 

No go mit HTTP. Ergo ist bei dir irgend etwas anders.

 

 

grizzly999