chrismueller 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Hallo zusammen, ich hab hier einen IIS6 Webserver auf dem ein SSl-Zertifikat ausgelaufen ist. Ich hab mittlerweile ein neues Zertifikat von Verisign ( .cer-Datei ). Bloß leider keine Möglichkeit es zu installieren: Da ich keine Aufforderung habe, habe ich versucht das Zertifikat nach folgendem Technet-Artikel zu installieren: Microsoft Corporation Leider gibt es in den Properties keine Registerkarte Details. Desweiteren wenn ich auf die Datei doppelklicke kommt der Fehler: Die Datei ist für folgende Verwendung ungültig. Wie kann ich das Zertifikat installieren ? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Hi, und willkommen an Board :) Rufe am Webserver die MMC auf und füge das Snap-In für Zertifikate hinzu. Während dieses Vorgangs fragt dich der Rechner, ob du User- oder Computer-Zerts. verwalten willst. Wähle Computer aus und dann "Lokaler Computer". Anschließend klickst Du links im Baum "Persönliche Zertifikate" an, wählst aus dem Kontextmenu "Alle Aufgaben" / "Importieren" und gibts bei diesem Assistenten die .cer-Datei an. Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Danke hat funktioniert ! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Danke hat funktioniert ! Schönen Dank für s Feedback, funktionierts denn auch mit den SSL Verbindungen? Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Hehe, nein ... zu früh gefreut... muss ich noch was machen ? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Jo, dann musst Du wohl der Website noch das neue Zertifikat zuordnen. Das machst du im IIS-Manager: Eigenschaften der Web-Site aufrufen, Tabreiter Verz.-Sicherheit, Serverzertifikat anklicken und dann "Bestehendes Zertifikat zuordnen" (oder ähnlich; im engl. heißt es im Assistenten "Assign an existing certifcate") auswählen und das von dir eben importierte Zertifikat anklicken. Falls immer noch Fehler auftreten sollten, bitte hier wieder mit genauer Meldung posten. Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Das hab ich bereits vorhin schon gemacht. Allerding funktioniert der Zugriff über SSL immer noch nicht. Fehlermeldung gabs beim importieren und bei dem zuweisen keine. Wenn ich die Seite ohne SSL aufrufe funktioniert sie, wenn ich sie mit ssl aufrufe kommt nur "This Page cannot be displayed". Ich hab auch schon den ganzen IIS resetted. Was ich merkwürdifinde dass ich nun auch bei den Zertifikaten einen Eintrag von Verisign drin hab. Ich nehme an das es egal ist, das ich den SSL Port auf 3401 liegen habe. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Wenn ich die Seite ohne SSL aufrufe funktioniert sie, wenn ich sie mit ssl aufrufe kommt nur "This Page cannot be displayed". Ist das ein Fehler 404? Oder ein Fehler 500? Poste mal die genaue Fehlermeldung. Ich nehme an das es egal ist, das ich den SSL Port auf 3401 liegen habe. Naja, dann muss die Website mit https://<fqdn>:3401/ aufgerufen werden... Default ist ja 443. Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Er gibt gar keinen Error-Code aus... Cannot find server or DNS Error ... hmh er lauscht aber auf den Port. wenn ich auf das alte Zertifikat zurückgehen geht es wieder ... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Was ich merkwürdifinde dass ich nun auch bei den Zertifikaten einen Eintrag von Verisign drin hab Das ist das Root-Zertifikat der Verisign-CA. Wenn du das schon in den Vertrauenswürdigen Stammzertifikaten drin hast, kannst du es bei den persönlichen Zertifikaten löschen. Sonst musst Du es dorthin verschieben. Und: der Server kann zwar auf dem Port lauschen, aber der Client versucht SSL-Verbindungen über Port 443 aufzubauen; wenn dort keiner lauscht, kommt natürlich keine Connection zustande. Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Natürlich bau ich im Client (IE) eine Verbindung auf den entsprechenden Port auf. Hmh ... das alte Zertifikat funktioniert... warum bloß das neue nicht. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Aha, das meinte ich doch vorhin mit <fqdn>:3401 ;) Also mit dem alten Zertifikat gehts, mit dem neuen Zert. gehts nicht? Richtig? /edit: grade beanwortet :D Ist das neue Zert. auch auf den richtigen Namen (= alter Name) ausgestellt? Und wird die Verbindung vom Client zum Webserver direkt oder über einen Proxy hergestellt? Christoph Zitieren Link zu diesem Kommentar
chrismueller 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 ja ich greife über <fqdn>:3401 zu. Der Name ist auch gleich. Ich habe nun auch von der Zertifikat-Truppe meiner Firma, das Zertifikat prüfen lassen, ist also auch fehlerfrei, und der Kollege, der den Krempel sonst einspielt ist in Urlaub... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.