Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigenes SSL Zertifikat unter IIS6 ist nich ansprechbar

Frage Microsoft Windows Server

Mitglied: 16173

16173 (Level 1)

11.09.2008, aktualisiert 12.09.2008, 8240 Aufrufe, 8 Kommentare

kleines Problem ganz groß

Hallo zusammen,

ich komme hier nicht weiter und brauche dringend Unterstützung.

Situation: Ein Tool soll per https (Port 443) Dateien auf einen Webserver schaufeln. Der Webserver soll aber per http aber weiterhin erreichbar sein, das ganze ist ein Win2003 Server.

Was ich getan habe:
Um Kosten zu sparen habe ich ein eigenes SSL Zertifikat auf Umwegen erstellt. Filezilla bietet die Möglichkeit ein eigenes SSL Zertifikat zu erstellen. So weit so gut, nach Angabe aller Daten bekam ich eine .crt Datei, in der zuerst der privateKey und anschließend das Zertifikat aufgeführt ist.

Da Über den IIS kein Import einer crt Datei möglich ist, habe ich über die Management Konsole die Zertifikate manuell installiert (den certificate-Teil in eine Textdatei kopiert und auf .crt umbenannt, der private Key habe ich dann gesondert in einer .key Datei gespeichert). In der Management Konsole unter "Trusted Root Certification" die crt Datei importiert und dasselbe nochmal unter "Personal Certificates" gemacht. Meine erstellte Datei xyz.key mit dem PrivateKey habe ich noch nirgends angegeben (nichts gefunden, wo man die importieren könnte).

Im nächsten Schritt habe ich im IIS für Default Website das hinzugefügte Zertifikat ausgewählt (Status gültig). Da der Webserver über http erreichbar sein soll, erzwinge ich das SSL auch nicht. Also Server neugestartet mit dem Ergebnis, dass im Browser bei Verwendung von https://... immer die Meldung "Datenverbindung unterbrochen Die Verbindung zu xyz.de wurde unterbrochen, während die Seite geladen wurde." Über http läuft alles weiterhin ohne Probleme.

Ich bin total ratlos!

Ich hatte bisher nur mit käuflich erworbenen Zertifikaten zu tun, bei denen das Serverseitige Request an das Trustcenter geht und man eine Datei bekommt, die direkt über den IIS importiert werden kann, da gab es prinzipiell keine Probleme.

Ich vermute, dass der Fehler bei dem PrivateKey liegt, weil ich den nirgends angeben konnte.

Grüße
supportler
Mitglied: 7Gizmo7
11.09.2008 um 16:48 Uhr
warum erstellst du kein Zertifikat über die interne Zertifikaststelle
Bitte warten ..
Mitglied: 16173
11.09.2008 um 16:53 Uhr
Zitat von 7Gizmo7:
warum erstellst du kein Zertifikat über die interne
Zertifikaststelle

Zuerst wusste ich nicht, dass es die gibt, und außerdem ist der Zertifizierungsdienst nicht installiert. Eine Nachinstallation ist mir leider nicht möglich, da der Server 500km entfernt steht

Gruß
Bitte warten ..
Mitglied: DerSchorsch
11.09.2008 um 21:18 Uhr
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch
Bitte warten ..
Mitglied: 7Gizmo7
12.09.2008 um 08:08 Uhr
Zitat von DerSchorsch:
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem
Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
> selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der
Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite
mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch


Danke für den TIP wusste ich auch noch nicht
Bitte warten ..
Mitglied: 16173
12.09.2008 um 09:15 Uhr
Hallo Schorsch,
selfssl habe ich inzwischen auch probiert, bin allerdings bei der Erstellung gescheitert, nach der abfrage ob die Einstellungen für seite 1 ersetzt werden sollen, kam der fehler: Failed to generate the cryptographic key: 0x80090009

Grüße
Sascha
Bitte warten ..
Mitglied: Dani
12.09.2008 um 10:58 Uhr
@schorsch
Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!


Grüsse.
Dani
Bitte warten ..
Mitglied: 16173
12.09.2008 um 11:04 Uhr
Ich kriege das blanke Kotzen...

Mein nächster Ansatz war jetzt doch irgendwie über die interne Zertifizierungsstelle zu gehen, aber ich habe jetzt Hinweise drauf erhalten das die nicht von Windows Server 2003 WebEdition unterstützt wird (kann gar nicht nachinstalliert werden).

Jetzt wollte ich Trick 17 anwenden und den Request von der WebEdition auf einen lokalen Server bei mir (Standard Edition) zu verarbeiten, um dann das ausgestellte Zertifikat inkl. RootZertifikat auf der Web Edition einzubinden.

Funktioniert nicht.... zumindest bekomme ich die Zertifikate nun nicht so exportiert, dass ich sie auf dem anderen Server importieren kann.

Kann das vielleicht sein, dass ich mich auf dem Holzweg befinde?

Grüße
Sascha
Bitte warten ..
Mitglied: DerSchorsch
12.09.2008 um 19:43 Uhr
@Dani,

Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!

Das ist ja der Sinn vom SelfSSL, ohne CA ein Webzertifikat zu erstellen. Du meinst vermutlich Certutil.

Gruß,
Schorsch
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...