12
IIS10 mit 1und1 Domain Weiterleitung - SSL Problem
Hallo,
ich habe eine Domain mit Zertifikat bei 1und1 erworben und möchte eine sichere Verbindung zum Web auf meinem IIS 10 unter windows 10 herstellen.
Das Zertifikat /Encryption Everywhere DV TLS CA - G1) wird aber von Chrome als "ungültig" erkannt, Edge blockiert die Seite komplett( auch wenn der IIS auf "SSL nicht erforderlich" eingestellt ist, IE gibt sie als Http wieder, sofern SSL nicht erforderlich ist und macht bei 'erforderlich' 403 - Zugriff verboten .
Von 1und1 gibt es keinen weiterführenden Support, jedesmal eine andere irreführende Erklärung.
Meine Sorge ist, dass das Zertifikat am Ende nur im 1und1 Baukasten funktioniert, wobei die Vertragskonditionen auf einmal so sind, dass dieser- infolge eines plötzlich notwendigen neuen Vertrages - den Zukauf von Webspace erfordert und keine Verwendung meines Webspace bei bisherigen 1und1 Domains ermöglichen. Wäre aber bei meinem aspx web eh obsolet.
Meine Frage: sollte ich dranbleiben oder besser gleich umziehen, und wo bekäme ich eine Garantie, dass HTTPS nach dem Umzug mit IIS funktioniert?
Hat da ev. jemand eine Lösung? Gern auch gegen Aufwandsentschädigung...
HansJoachm
ich habe eine Domain mit Zertifikat bei 1und1 erworben und möchte eine sichere Verbindung zum Web auf meinem IIS 10 unter windows 10 herstellen.
Das Zertifikat /Encryption Everywhere DV TLS CA - G1) wird aber von Chrome als "ungültig" erkannt, Edge blockiert die Seite komplett( auch wenn der IIS auf "SSL nicht erforderlich" eingestellt ist, IE gibt sie als Http wieder, sofern SSL nicht erforderlich ist und macht bei 'erforderlich' 403 - Zugriff verboten .
Von 1und1 gibt es keinen weiterführenden Support, jedesmal eine andere irreführende Erklärung.
Meine Sorge ist, dass das Zertifikat am Ende nur im 1und1 Baukasten funktioniert, wobei die Vertragskonditionen auf einmal so sind, dass dieser- infolge eines plötzlich notwendigen neuen Vertrages - den Zukauf von Webspace erfordert und keine Verwendung meines Webspace bei bisherigen 1und1 Domains ermöglichen. Wäre aber bei meinem aspx web eh obsolet.
Meine Frage: sollte ich dranbleiben oder besser gleich umziehen, und wo bekäme ich eine Garantie, dass HTTPS nach dem Umzug mit IIS funktioniert?
Hat da ev. jemand eine Lösung? Gern auch gegen Aufwandsentschädigung...
HansJoachm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383014
Url: https://administrator.de/contentid/383014
Printed on: April 20, 2024 at 02:04 o'clock
12 Comments
Latest comment
Moin...
wozu ?
Das Zertifikat /Encryption Everywhere DV TLS CA - G1) wird aber von Chrome als "ungültig" erkannt, Edge blockiert die Seite komplett( auch wenn der IIS auf "SSL nicht erforderlich" eingestellt ist, IE gibt sie als Http wieder, sofern SSL nicht erforderlich ist und macht bei 'erforderlich' 403 - Zugriff verboten .
jo.. dein pc ist ja auch nicht teil der domain, und teil des hostnamens... oder?
Von 1und1 gibt es keinen weiterführenden Support, jedesmal eine andere irreführende Erklärung.
wozu auch ?
Meine Sorge ist, dass das Zertifikat am Ende nur im 1und1 Baukasten funktioniert, wobei die Vertragskonditionen auf einmal so sind, dass dieser- infolge eines plötzlich notwendigen neuen Vertrages - den Zukauf von Webspace erfordert und keine Verwendung meines Webspace bei bisherigen 1und1 Domains ermöglichen. Wäre aber bei meinem aspx web eh obsolet.
deine sorge ist begründet... geht nur im 1 & 1 baukasten.... und nicht auf deinem PC....
Meine Frage: sollte ich dranbleiben oder besser gleich umziehen, und wo bekäme ich eine Garantie, dass HTTPS nach dem Umzug mit IIS funktioniert?
was machst du da genau ? was willst du genau.... usw....
Hat da ev. jemand eine Lösung? Gern auch gegen Aufwandsentschädigung...
was soll dein ziel genau sein?
HansJoachm
Frank
Zitat von @HansJoachm:
Hallo,
ich habe eine Domain mit Zertifikat bei 1und1 erworben und möchte eine sichere Verbindung zum Web auf meinem IIS 10 unter windows 10 herstellen.
zu deinem windows 10...???Hallo,
ich habe eine Domain mit Zertifikat bei 1und1 erworben und möchte eine sichere Verbindung zum Web auf meinem IIS 10 unter windows 10 herstellen.
wozu ?
Das Zertifikat /Encryption Everywhere DV TLS CA - G1) wird aber von Chrome als "ungültig" erkannt, Edge blockiert die Seite komplett( auch wenn der IIS auf "SSL nicht erforderlich" eingestellt ist, IE gibt sie als Http wieder, sofern SSL nicht erforderlich ist und macht bei 'erforderlich' 403 - Zugriff verboten .
Von 1und1 gibt es keinen weiterführenden Support, jedesmal eine andere irreführende Erklärung.
Meine Sorge ist, dass das Zertifikat am Ende nur im 1und1 Baukasten funktioniert, wobei die Vertragskonditionen auf einmal so sind, dass dieser- infolge eines plötzlich notwendigen neuen Vertrages - den Zukauf von Webspace erfordert und keine Verwendung meines Webspace bei bisherigen 1und1 Domains ermöglichen. Wäre aber bei meinem aspx web eh obsolet.
Meine Frage: sollte ich dranbleiben oder besser gleich umziehen, und wo bekäme ich eine Garantie, dass HTTPS nach dem Umzug mit IIS funktioniert?
Hat da ev. jemand eine Lösung? Gern auch gegen Aufwandsentschädigung...
Aufwandsentschädigung
dir ist schon klar, das sie meisten hier ca. 130,- netto die stunde kosten... etwa...HansJoachm
ich will einfach nur die Domain auf meinen Server umleiten - was ja kein Problem ist - aber durch Bindung des Zertifikats an meinen Server die Verbindung als sicher darstellen. Dazu muss ich mein Web doch nicht bei dem Provider zu laufen haben, der die Domain führt. Schließlich haben sie extra einen .pfx download für windows Rechner und der Server nimmt das Zertifikat ja an...
Tips die zum Erfolg führen sind'n Taler wert. Aber ich mach den Kram auch schon seit 40 Jahren ...
Tips die zum Erfolg führen sind'n Taler wert. Aber ich mach den Kram auch schon seit 40 Jahren ...
Moin....
du kannst jede *.pfx einbinden... allerdings muss es auch für deinen host sein! also erstelle für dein web ein zertifikat!
Using IIS 10 to Create Your CSR
Tips die zum Erfolg führen sind'n Taler wert. Aber ich mach den Kram auch schon seit 40 Jahren ...
Aber ich mach den Kram auch schon seit 40 Jahren
was genau?
Frank
Zitat von @HansJoachm:
ich will einfach nur die Domain auf meinen Server umleiten - was ja kein Problem ist -
ist es ja auch nicht...ich will einfach nur die Domain auf meinen Server umleiten - was ja kein Problem ist -
aber durch Bindung des Zertifikats an meinen Server die Verbindung als sicher darstellen. Dazu muss ich mein Web doch nicht bei dem Provider zu laufen haben, der die Domain führt. Schließlich haben sie extra einen .pfx download für windows Rechner und der Server nimmt das Zertifikat ja an...
ja.. das zertifikat ist aber nicht für deinen PC!du kannst jede *.pfx einbinden... allerdings muss es auch für deinen host sein! also erstelle für dein web ein zertifikat!
Using IIS 10 to Create Your CSR
Tips die zum Erfolg führen sind'n Taler wert. Aber ich mach den Kram auch schon seit 40 Jahren ...
Aber ich mach den Kram auch schon seit 40 Jahren
Frank
Ich will den thread nicht ueberfordern. Sagen wir-commodore3000, Atari, ein ab 98. ARDuino Netzanwendungen {smart home} und einiges dazwischen. Aktuell ein Progrsmm zur Umsetzung von keyboard auf Bandonion, was man halt so braucht:=}
Danke erstmal. Ich checke das morgen.
Danke erstmal. Ich checke das morgen.
was ich nicht verstehe, ist der Überprüfungsweg. Da fordert ein Gast beim Provider die Seite zu einer domain an. Die Anforderung wird an den IIS weitergeleitet, mittels Zertifikat kryptisiert und am Domainnamen evaluiert. Der Browser des Gastes überprüft die Richtigkeit des Zertifikates. Aber wie kommt die Domainbindung rein? ich dachte, da der Domainname vom Provider ausgegeben wird, wird er beim Zertifikat des Providers automatisch eingefügt...
Wenn ich das Zertifikat selbst erstelle, müsste ich es dann nicht an den Provider überstellen? Oder ist die Überprüfung nur eine Sache zwischen IIS und Browser des Gastes und den Domainnamen kann ich einfach so einfügen?
Wenn ich das Zertifikat selbst erstelle, müsste ich es dann nicht an den Provider überstellen? Oder ist die Überprüfung nur eine Sache zwischen IIS und Browser des Gastes und den Domainnamen kann ich einfach so einfügen?
Moin...
Oder ist die Überprüfung nur eine Sache zwischen IIS und Browser des Gastes und den Domainnamen kann ich einfach so einfügen?
richtig... nicht nur kann, sondern auch ein muss....
Frank
Zitat von @HansJoachm:
Wenn ich das Zertifikat selbst erstelle, müsste ich es dann nicht an den Provider überstellen?
nein...Wenn ich das Zertifikat selbst erstelle, müsste ich es dann nicht an den Provider überstellen?
Oder ist die Überprüfung nur eine Sache zwischen IIS und Browser des Gastes und den Domainnamen kann ich einfach so einfügen?
richtig... nicht nur kann, sondern auch ein muss....
Frank
... das inklusive Geotrust Zertifikat von 1und1 entspricht wohl digicert und macht die Domain Evaluierung bei der Ausstellung. Da scheue ich mich, versuchsweise ein neues Zertifikat zu kaufen, das dann vielleicht auch nicht funktioniert. Let's encrypt wiederum lässt sich auf 1und1 nicht installieren. Spricht wohl doch fürn Providerwechsel. Welcher Provider wäre denn angesagt?
HansJoachm
HansJoachm
moin...
Let's encrypt wiederum lässt sich auf 1und1 nicht installieren. Spricht wohl doch fürn Providerwechsel. Welcher Provider wäre denn angesagt?
du wirst immer das gleiche problem haben....und ich glaube, du hast das problem nicht wirklich verstanden!
Kostenloses SSL Zertifikat von Let’s Encrypt auf Microsoft IIS installieren
1 minute google...... und dein problem ist erledigt!
HansJoachm
Frank
Zitat von @HansJoachm:
... das inklusive Geotrust Zertifikat von 1und1 entspricht wohl digicert und macht die Domain Evaluierung bei der Ausstellung. Da scheue ich mich, versuchsweise ein neues Zertifikat zu kaufen, das dann vielleicht auch nicht funktioniert.
wenn dein Host-Name deines Win 10 PC´s mit drin steht (im Zertifikat) ist alles ok...... das inklusive Geotrust Zertifikat von 1und1 entspricht wohl digicert und macht die Domain Evaluierung bei der Ausstellung. Da scheue ich mich, versuchsweise ein neues Zertifikat zu kaufen, das dann vielleicht auch nicht funktioniert.
Let's encrypt wiederum lässt sich auf 1und1 nicht installieren. Spricht wohl doch fürn Providerwechsel. Welcher Provider wäre denn angesagt?
du wirst immer das gleiche problem haben....und ich glaube, du hast das problem nicht wirklich verstanden!
Kostenloses SSL Zertifikat von Let’s Encrypt auf Microsoft IIS installieren
1 minute google...... und dein problem ist erledigt!
HansJoachm
.. das ist heiß. Beim letzten Link zu Digicert war zwar die Zertifikatsanfordrung nachvollziehbar, verzweigte dann aber zum Zertifikatskauf für 140$/anno ... Danach kam dann die Installationsanweisung für das angeforderte Zertifikat. Bei Let's Encrypt stand 1und1 nicht auf der Liste der kooperierenden Provider. Liest sich so, dass der Zertifikatsaussteller bei whois oder dem Provider Anforderung und Besitzer der Domain abgleichen muss. Wenns nur enkrypted wird, kann ja eigentlich jeder die Domain nachahmen. Mal sehen, ob's diesmal klappt
na wo du dein Zertifikat kaufst, ist völlig egal.... das prinzip ist das gleiche!
du brauchst ein zertifikat für deinen host, also für deinen pc, deinen IIS... und nicht für 1 & 1...
Frank...
Bei Let's Encrypt stand 1und1 nicht auf der Liste der kooperierenden Provider.
Wenns nur enkrypted wird, kann ja eigentlich jeder die Domain nachahmen.
jetzt bin ich mir sicher, du hast kein wort verstanden...Wenns nur enkrypted wird, kann ja eigentlich jeder die Domain nachahmen.
du brauchst ein zertifikat für deinen host, also für deinen pc, deinen IIS... und nicht für 1 & 1...
Frank...
1
... ich versuchs ja
... die 100€ Erfolgshonorar sind noch zu haben Vielleicht klappt's ja im neuen Jahr! Ansonsten allen einen guten Rutsch ...
... Jetzt geht's.
Vielleicht klappt's ja im neuen Jahr! Ansonsten allen einen guten Rutsch ...... Jetzt geht's.
