Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat unter IIE 6.0

Mitglied: Kermo

Kermo (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 07.01.2009, 4712 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe aktuelle folgende Aufgabenstellung vorliegen.
Auf einem Windows Server 2003 mit IIS 6 als Webserver soll ich für eine der Webseiten, welche einen Webservice hostet, eine SSL-Verschlüsselung realisieren. Der Webserver sitzt hinter einer Firewall, welche auf den für die SSL-Verbindug vorgesehenen Port forwarded. In diesem Zusammenhang habe ich nun mehrere Fragen.

1. Ist es überhaupt möglich eine SSL-Verbindung mit einem Server herzustellen, den man nicht direkt sondern über das Port-Mapping der Firewall anspricht? (Die IP der Firewall ist natürlich ne öffentliche)

2. Nur zur Sicherheit, es ist möglich eine SSL-Verbindung über HTTPS über nen anderen Port als 443 herzustellen?

3. Benötige ich beim Kauf eines Certifikates zwingend eine DNS die ich angebe kann oder geht auch nur ne IP?

4. Wenn ich das Zertifikat für die Domain www.gibtsnich.de bestelle, greift die Verschlüsselung auch bei Unterordnern (www.gibsnich.de/gibtsdoch/)? Das hätte den Vorteil, das man das Zertifikat künftig auch für andere Kunden einsetzen könnte.

5. Die Registrierung des Zertifikates setzt eines Email (admin@gibsnicht.de oder ähnliches) vorraus. Muss das sein? Wir haben auf dem Server keinen Mailserver, zur Not richt ich eben einen ein, Mercury Mail hab ich da im Auge.

Das wars erstmal, ich bin sicher es könnte noch die einte oder andere Frage auftauchen.
Jedenfalls besten Dank schonmal für eure Hilfe!
Mitglied: Rafiki
27.12.2006 um 21:49 Uhr
Du beantragst ein Zertifikat im IIS Wizard und gibst den ganzen Hostnamen an, so wie der Benutzer das später sieht. Mit deinem Beispiel also www.gibsnich.de

1) ja. externe IP per NAT auf interne IP ist kein Problem. Es wird nur der Hostname, aber nicht die IP bestätigt.
2) ja, der URL muss https://www.gibsnich.de:8081/gibtsdoch, www.gibsnich.de
3) IP? Weiß ich nicht.
4) www.gibsnich.de gilt auch für www.gibsnich.de/gibtsdoch
5) email Adresse muss aus dem Domain eintrag stimmen: www.denic.de -> suche nach gibsnich.de


Wir haben neulich ein SSL Zertifikat bei geoTrust gekauft.
http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp
Siehe Anleitung mit Bildern für den IIS unter „Installation Instructions“ rechte Spalte. Geht in ca. 10 min, mit Kreditkarte EUR 169. Zum prüfen ob du wirklich du bist ruft ein Sprachcomputer deine Telefonnummer an und du musst deinen Namen auf sprechen.

Gruß Rafiki
Bitte warten ..
Mitglied: Kermo
05.01.2007 um 09:38 Uhr
Hey Rafiki, danke für deine Antworten. Mittlerweilen steht die Verschlüsselte Seite.
Hier nochmals kurz ein Resumée:

1. Geht wie du gesagt hast Problemlos.
2. Auch hier, https kann genauso wie http über jeden beliebigen Port laufen.
3. DNS ist zwingend erforderlich, weil das gesammte Zertifikat über diesen läuft. Vielfach ist auch eine gütlige E-Mail Adresse (admin@gibtsnich.de oder ähnliches) nötig für die Verifizierung das einem die Domain auch wirklich gehört.
4. Wie du sagtest, geht problemlos
5. Vielfach, aber wie im falle von Quickssl nicht nötig.
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 10:02 Uhr
danke für die antwort, das hört man gerne mal.
Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 5 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...