Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigenes SSL Zertifikat unter IIS6 ist nich ansprechbar

Mitglied: 16173

16173 (Level 1)

11.09.2008, aktualisiert 12.09.2008, 8299 Aufrufe, 8 Kommentare

kleines Problem ganz groß

Hallo zusammen,

ich komme hier nicht weiter und brauche dringend Unterstützung.

Situation: Ein Tool soll per https (Port 443) Dateien auf einen Webserver schaufeln. Der Webserver soll aber per http aber weiterhin erreichbar sein, das ganze ist ein Win2003 Server.

Was ich getan habe:
Um Kosten zu sparen habe ich ein eigenes SSL Zertifikat auf Umwegen erstellt. Filezilla bietet die Möglichkeit ein eigenes SSL Zertifikat zu erstellen. So weit so gut, nach Angabe aller Daten bekam ich eine .crt Datei, in der zuerst der privateKey und anschließend das Zertifikat aufgeführt ist.

Da Über den IIS kein Import einer crt Datei möglich ist, habe ich über die Management Konsole die Zertifikate manuell installiert (den certificate-Teil in eine Textdatei kopiert und auf .crt umbenannt, der private Key habe ich dann gesondert in einer .key Datei gespeichert). In der Management Konsole unter "Trusted Root Certification" die crt Datei importiert und dasselbe nochmal unter "Personal Certificates" gemacht. Meine erstellte Datei xyz.key mit dem PrivateKey habe ich noch nirgends angegeben (nichts gefunden, wo man die importieren könnte).

Im nächsten Schritt habe ich im IIS für Default Website das hinzugefügte Zertifikat ausgewählt (Status gültig). Da der Webserver über http erreichbar sein soll, erzwinge ich das SSL auch nicht. Also Server neugestartet mit dem Ergebnis, dass im Browser bei Verwendung von https://... immer die Meldung "Datenverbindung unterbrochen Die Verbindung zu xyz.de wurde unterbrochen, während die Seite geladen wurde." Über http läuft alles weiterhin ohne Probleme.

Ich bin total ratlos!

Ich hatte bisher nur mit käuflich erworbenen Zertifikaten zu tun, bei denen das Serverseitige Request an das Trustcenter geht und man eine Datei bekommt, die direkt über den IIS importiert werden kann, da gab es prinzipiell keine Probleme.

Ich vermute, dass der Fehler bei dem PrivateKey liegt, weil ich den nirgends angeben konnte.

Grüße
supportler
Mitglied: 7Gizmo7
11.09.2008 um 16:48 Uhr
warum erstellst du kein Zertifikat über die interne Zertifikaststelle
Bitte warten ..
Mitglied: 16173
11.09.2008 um 16:53 Uhr
Zitat von 7Gizmo7:
warum erstellst du kein Zertifikat über die interne
Zertifikaststelle

Zuerst wusste ich nicht, dass es die gibt, und außerdem ist der Zertifizierungsdienst nicht installiert. Eine Nachinstallation ist mir leider nicht möglich, da der Server 500km entfernt steht

Gruß
Bitte warten ..
Mitglied: DerSchorsch
11.09.2008 um 21:18 Uhr
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch
Bitte warten ..
Mitglied: 7Gizmo7
12.09.2008 um 08:08 Uhr
Zitat von DerSchorsch:
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem
Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
> selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der
Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite
mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch


Danke für den TIP wusste ich auch noch nicht
Bitte warten ..
Mitglied: 16173
12.09.2008 um 09:15 Uhr
Hallo Schorsch,
selfssl habe ich inzwischen auch probiert, bin allerdings bei der Erstellung gescheitert, nach der abfrage ob die Einstellungen für seite 1 ersetzt werden sollen, kam der fehler: Failed to generate the cryptographic key: 0x80090009

Grüße
Sascha
Bitte warten ..
Mitglied: Dani
12.09.2008 um 10:58 Uhr
@schorsch
Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!


Grüsse.
Dani
Bitte warten ..
Mitglied: 16173
12.09.2008 um 11:04 Uhr
Ich kriege das blanke Kotzen...

Mein nächster Ansatz war jetzt doch irgendwie über die interne Zertifizierungsstelle zu gehen, aber ich habe jetzt Hinweise drauf erhalten das die nicht von Windows Server 2003 WebEdition unterstützt wird (kann gar nicht nachinstalliert werden).

Jetzt wollte ich Trick 17 anwenden und den Request von der WebEdition auf einen lokalen Server bei mir (Standard Edition) zu verarbeiten, um dann das ausgestellte Zertifikat inkl. RootZertifikat auf der Web Edition einzubinden.

Funktioniert nicht.... zumindest bekomme ich die Zertifikate nun nicht so exportiert, dass ich sie auf dem anderen Server importieren kann.

Kann das vielleicht sein, dass ich mich auf dem Holzweg befinde?

Grüße
Sascha
Bitte warten ..
Mitglied: DerSchorsch
12.09.2008 um 19:43 Uhr
@Dani,

Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!

Das ist ja der Sinn vom SelfSSL, ohne CA ein Webzertifikat zu erstellen. Du meinst vermutlich Certutil.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 3 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 6 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 23 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...