al3x 11 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Guten Morgen, ich stehe gerade auf dem Schlauch, wenn ich auf einem DC einen IIS mit ner HTTPS-Seite bereitstelle, muss man dann trotzdem ein Zertifikat beantragen und verteilen? Ich dachte da wird das Zert vom DC genommen, was ja im AD eh bekannt ist... Zitieren
testperson 1.758 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Hi, gibt es denn eine Zertifizierungsstelle / PKI im Unternehmen? Wenn nicht, wird es vermutlich auch kein Zertifikat vom DC geben. Ein Domain Controller ist eigentlich immer ein schlechter Kandidat für weitere Rollen (außer DNS / DHCP). Warum soll denn da der IIS drauf? Gruß Jan Zitieren
al3x 11 Geschrieben 18. September 2019 Autor Melden Geschrieben 18. September 2019 ja,auf einem DC läuft die zertifizierungsstelle. Es war halt der Gedanke eine kleine Intranetseite dort zu nutzen, da der iis eh schon installiert war und ich dachte, bei ssl gibt es dann auch keinen Zertifikatsstress... Zitieren
NorbertFe 2.155 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Ein dc ist ein dc. Er sollte weder ca und schon gar nicht Intranet Server sein (mit ca drauf). Zitieren
NilsK 2.978 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Moin, nur weil ein Zertifikat vorhanden ist, wird es ja noch lange nicht für einen bestimmten Dienst eingebunden. Und die Kollegen haben Recht: Weder die CA noch irgendein anderer Dienst haben auf einem DC etwas zu suchen. Gruß, Nils Zitieren
al3x 11 Geschrieben 18. September 2019 Autor Melden Geschrieben 18. September 2019 Hallo Nils, und was wäre dann noch zu tun? Ja, stimm ich ja grundsätzlich zu. Ihr habt ja Recht - muss ein anderer Server herhalten.. Zitieren
testperson 1.758 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Das Zertifikat muss an den entsprechenden Dienst gebunden werden. In deinem Fall wäre das eben der HTTPS Listener vom IIS. Zitieren
al3x 11 Geschrieben 18. September 2019 Autor Melden Geschrieben 18. September 2019 vor 46 Minuten schrieb testperson: Das Zertifikat muss an den entsprechenden Dienst gebunden werden. In deinem Fall wäre das eben der HTTPS Listener vom IIS. wo macht man das? Zitieren
NorbertFe 2.155 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 Wo würdest du es denn vermuten wenn es um den Listener des IIS geht? :/ https://docs.microsoft.com/en-us/iis/manage/configuring-security/how-to-set-up-ssl-on-iis Zitieren
testperson 1.758 Geschrieben 18. September 2019 Melden Geschrieben 18. September 2019 vor 14 Minuten schrieb al3x: wo macht man das? Beispielsweise im Internetinformationsdienste (IIS)-Manager (inetmgr.exe) -> Sites -> Deine Site -> "Bindungen bearbeiten...", per PowerShell oder auch per appcmd.exe. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.