Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat unter IIE 6.0

Mitglied: Kermo

Kermo (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 07.01.2009, 4684 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe aktuelle folgende Aufgabenstellung vorliegen.
Auf einem Windows Server 2003 mit IIS 6 als Webserver soll ich für eine der Webseiten, welche einen Webservice hostet, eine SSL-Verschlüsselung realisieren. Der Webserver sitzt hinter einer Firewall, welche auf den für die SSL-Verbindug vorgesehenen Port forwarded. In diesem Zusammenhang habe ich nun mehrere Fragen.

1. Ist es überhaupt möglich eine SSL-Verbindung mit einem Server herzustellen, den man nicht direkt sondern über das Port-Mapping der Firewall anspricht? (Die IP der Firewall ist natürlich ne öffentliche)

2. Nur zur Sicherheit, es ist möglich eine SSL-Verbindung über HTTPS über nen anderen Port als 443 herzustellen?

3. Benötige ich beim Kauf eines Certifikates zwingend eine DNS die ich angebe kann oder geht auch nur ne IP?

4. Wenn ich das Zertifikat für die Domain www.gibtsnich.de bestelle, greift die Verschlüsselung auch bei Unterordnern (www.gibsnich.de/gibtsdoch/)? Das hätte den Vorteil, das man das Zertifikat künftig auch für andere Kunden einsetzen könnte.

5. Die Registrierung des Zertifikates setzt eines Email (admin@gibsnicht.de oder ähnliches) vorraus. Muss das sein? Wir haben auf dem Server keinen Mailserver, zur Not richt ich eben einen ein, Mercury Mail hab ich da im Auge.

Das wars erstmal, ich bin sicher es könnte noch die einte oder andere Frage auftauchen.
Jedenfalls besten Dank schonmal für eure Hilfe!
Mitglied: Rafiki
27.12.2006 um 21:49 Uhr
Du beantragst ein Zertifikat im IIS Wizard und gibst den ganzen Hostnamen an, so wie der Benutzer das später sieht. Mit deinem Beispiel also www.gibsnich.de

1) ja. externe IP per NAT auf interne IP ist kein Problem. Es wird nur der Hostname, aber nicht die IP bestätigt.
2) ja, der URL muss https://www.gibsnich.de:8081/gibtsdoch, www.gibsnich.de
3) IP? Weiß ich nicht.
4) www.gibsnich.de gilt auch für www.gibsnich.de/gibtsdoch
5) email Adresse muss aus dem Domain eintrag stimmen: www.denic.de -> suche nach gibsnich.de


Wir haben neulich ein SSL Zertifikat bei geoTrust gekauft.
http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp
Siehe Anleitung mit Bildern für den IIS unter „Installation Instructions“ rechte Spalte. Geht in ca. 10 min, mit Kreditkarte EUR 169. Zum prüfen ob du wirklich du bist ruft ein Sprachcomputer deine Telefonnummer an und du musst deinen Namen auf sprechen.

Gruß Rafiki
Bitte warten ..
Mitglied: Kermo
05.01.2007 um 09:38 Uhr
Hey Rafiki, danke für deine Antworten. Mittlerweilen steht die Verschlüsselte Seite.
Hier nochmals kurz ein Resumée:

1. Geht wie du gesagt hast Problemlos.
2. Auch hier, https kann genauso wie http über jeden beliebigen Port laufen.
3. DNS ist zwingend erforderlich, weil das gesammte Zertifikat über diesen läuft. Vielfach ist auch eine gütlige E-Mail Adresse (admin@gibtsnich.de oder ähnliches) nötig für die Verifizierung das einem die Domain auch wirklich gehört.
4. Wie du sagtest, geht problemlos
5. Vielfach, aber wie im falle von Quickssl nicht nötig.
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 10:02 Uhr
danke für die antwort, das hört man gerne mal.
Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate

Wie bekomme ich ein kostenloses SSL Zertifikat?

gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 43 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...