Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat unter IIE 6.0

Mitglied: Kermo

Kermo (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 07.01.2009, 4696 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe aktuelle folgende Aufgabenstellung vorliegen.
Auf einem Windows Server 2003 mit IIS 6 als Webserver soll ich für eine der Webseiten, welche einen Webservice hostet, eine SSL-Verschlüsselung realisieren. Der Webserver sitzt hinter einer Firewall, welche auf den für die SSL-Verbindug vorgesehenen Port forwarded. In diesem Zusammenhang habe ich nun mehrere Fragen.

1. Ist es überhaupt möglich eine SSL-Verbindung mit einem Server herzustellen, den man nicht direkt sondern über das Port-Mapping der Firewall anspricht? (Die IP der Firewall ist natürlich ne öffentliche)

2. Nur zur Sicherheit, es ist möglich eine SSL-Verbindung über HTTPS über nen anderen Port als 443 herzustellen?

3. Benötige ich beim Kauf eines Certifikates zwingend eine DNS die ich angebe kann oder geht auch nur ne IP?

4. Wenn ich das Zertifikat für die Domain www.gibtsnich.de bestelle, greift die Verschlüsselung auch bei Unterordnern (www.gibsnich.de/gibtsdoch/)? Das hätte den Vorteil, das man das Zertifikat künftig auch für andere Kunden einsetzen könnte.

5. Die Registrierung des Zertifikates setzt eines Email (admin@gibsnicht.de oder ähnliches) vorraus. Muss das sein? Wir haben auf dem Server keinen Mailserver, zur Not richt ich eben einen ein, Mercury Mail hab ich da im Auge.

Das wars erstmal, ich bin sicher es könnte noch die einte oder andere Frage auftauchen.
Jedenfalls besten Dank schonmal für eure Hilfe!
Mitglied: Rafiki
27.12.2006 um 21:49 Uhr
Du beantragst ein Zertifikat im IIS Wizard und gibst den ganzen Hostnamen an, so wie der Benutzer das später sieht. Mit deinem Beispiel also www.gibsnich.de

1) ja. externe IP per NAT auf interne IP ist kein Problem. Es wird nur der Hostname, aber nicht die IP bestätigt.
2) ja, der URL muss https://www.gibsnich.de:8081/gibtsdoch, www.gibsnich.de
3) IP? Weiß ich nicht.
4) www.gibsnich.de gilt auch für www.gibsnich.de/gibtsdoch
5) email Adresse muss aus dem Domain eintrag stimmen: www.denic.de -> suche nach gibsnich.de


Wir haben neulich ein SSL Zertifikat bei geoTrust gekauft.
http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp
Siehe Anleitung mit Bildern für den IIS unter „Installation Instructions“ rechte Spalte. Geht in ca. 10 min, mit Kreditkarte EUR 169. Zum prüfen ob du wirklich du bist ruft ein Sprachcomputer deine Telefonnummer an und du musst deinen Namen auf sprechen.

Gruß Rafiki
Bitte warten ..
Mitglied: Kermo
05.01.2007 um 09:38 Uhr
Hey Rafiki, danke für deine Antworten. Mittlerweilen steht die Verschlüsselte Seite.
Hier nochmals kurz ein Resumée:

1. Geht wie du gesagt hast Problemlos.
2. Auch hier, https kann genauso wie http über jeden beliebigen Port laufen.
3. DNS ist zwingend erforderlich, weil das gesammte Zertifikat über diesen läuft. Vielfach ist auch eine gütlige E-Mail Adresse (admin@gibtsnich.de oder ähnliches) nötig für die Verifizierung das einem die Domain auch wirklich gehört.
4. Wie du sagtest, geht problemlos
5. Vielfach, aber wie im falle von Quickssl nicht nötig.
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 10:02 Uhr
danke für die antwort, das hört man gerne mal.
Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 8 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards11 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung8 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...