Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigenes SSL Zertifikat unter IIS6 ist nich ansprechbar

Frage Microsoft Windows Server

Mitglied: 16173

16173 (Level 1)

11.09.2008, aktualisiert 12.09.2008, 8285 Aufrufe, 8 Kommentare

kleines Problem ganz groß

Hallo zusammen,

ich komme hier nicht weiter und brauche dringend Unterstützung.

Situation: Ein Tool soll per https (Port 443) Dateien auf einen Webserver schaufeln. Der Webserver soll aber per http aber weiterhin erreichbar sein, das ganze ist ein Win2003 Server.

Was ich getan habe:
Um Kosten zu sparen habe ich ein eigenes SSL Zertifikat auf Umwegen erstellt. Filezilla bietet die Möglichkeit ein eigenes SSL Zertifikat zu erstellen. So weit so gut, nach Angabe aller Daten bekam ich eine .crt Datei, in der zuerst der privateKey und anschließend das Zertifikat aufgeführt ist.

Da Über den IIS kein Import einer crt Datei möglich ist, habe ich über die Management Konsole die Zertifikate manuell installiert (den certificate-Teil in eine Textdatei kopiert und auf .crt umbenannt, der private Key habe ich dann gesondert in einer .key Datei gespeichert). In der Management Konsole unter "Trusted Root Certification" die crt Datei importiert und dasselbe nochmal unter "Personal Certificates" gemacht. Meine erstellte Datei xyz.key mit dem PrivateKey habe ich noch nirgends angegeben (nichts gefunden, wo man die importieren könnte).

Im nächsten Schritt habe ich im IIS für Default Website das hinzugefügte Zertifikat ausgewählt (Status gültig). Da der Webserver über http erreichbar sein soll, erzwinge ich das SSL auch nicht. Also Server neugestartet mit dem Ergebnis, dass im Browser bei Verwendung von https://... immer die Meldung "Datenverbindung unterbrochen Die Verbindung zu xyz.de wurde unterbrochen, während die Seite geladen wurde." Über http läuft alles weiterhin ohne Probleme.

Ich bin total ratlos!

Ich hatte bisher nur mit käuflich erworbenen Zertifikaten zu tun, bei denen das Serverseitige Request an das Trustcenter geht und man eine Datei bekommt, die direkt über den IIS importiert werden kann, da gab es prinzipiell keine Probleme.

Ich vermute, dass der Fehler bei dem PrivateKey liegt, weil ich den nirgends angeben konnte.

Grüße
supportler
Mitglied: 7Gizmo7
11.09.2008 um 16:48 Uhr
warum erstellst du kein Zertifikat über die interne Zertifikaststelle
Bitte warten ..
Mitglied: 16173
11.09.2008 um 16:53 Uhr
Zitat von 7Gizmo7:
warum erstellst du kein Zertifikat über die interne
Zertifikaststelle

Zuerst wusste ich nicht, dass es die gibt, und außerdem ist der Zertifizierungsdienst nicht installiert. Eine Nachinstallation ist mir leider nicht möglich, da der Server 500km entfernt steht

Gruß
Bitte warten ..
Mitglied: DerSchorsch
11.09.2008 um 21:18 Uhr
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch
Bitte warten ..
Mitglied: 7Gizmo7
12.09.2008 um 08:08 Uhr
Zitat von DerSchorsch:
Hallo,

ein eigenes Zertifikat für den IIS kann man kann einfach mit dem
Tools SelfSSL aus dem IIS-ResourceKit erstellen:
http://support.microsoft.com/kb/840671

Syntax z.B.:
> selfssl.exe /N:CN=www.domain.de /K:1024 /V:365 /S:1 /P:443
würde ein Zertifikat für den Name www.domain.de mit der
Länge 1024 und der Gültigkeit von 365 Tagen auf der Seite
mit der ID 1 (Default Webseite) und Port 443 installieren.

Gruß,
Schorsch


Danke für den TIP wusste ich auch noch nicht
Bitte warten ..
Mitglied: 16173
12.09.2008 um 09:15 Uhr
Hallo Schorsch,
selfssl habe ich inzwischen auch probiert, bin allerdings bei der Erstellung gescheitert, nach der abfrage ob die Einstellungen für seite 1 ersetzt werden sollen, kam der fehler: Failed to generate the cryptographic key: 0x80090009

Grüße
Sascha
Bitte warten ..
Mitglied: Dani
12.09.2008 um 10:58 Uhr
@schorsch
Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!


Grüsse.
Dani
Bitte warten ..
Mitglied: 16173
12.09.2008 um 11:04 Uhr
Ich kriege das blanke Kotzen...

Mein nächster Ansatz war jetzt doch irgendwie über die interne Zertifizierungsstelle zu gehen, aber ich habe jetzt Hinweise drauf erhalten das die nicht von Windows Server 2003 WebEdition unterstützt wird (kann gar nicht nachinstalliert werden).

Jetzt wollte ich Trick 17 anwenden und den Request von der WebEdition auf einen lokalen Server bei mir (Standard Edition) zu verarbeiten, um dann das ausgestellte Zertifikat inkl. RootZertifikat auf der Web Edition einzubinden.

Funktioniert nicht.... zumindest bekomme ich die Zertifikate nun nicht so exportiert, dass ich sie auf dem anderen Server importieren kann.

Kann das vielleicht sein, dass ich mich auf dem Holzweg befinde?

Grüße
Sascha
Bitte warten ..
Mitglied: DerSchorsch
12.09.2008 um 19:43 Uhr
@Dani,

Bist du sicher dass der Befehl ohne Zerti-Stelle auf einem Server im ADS läuft?! Ich kenne das eben au der M$-Schulung mit vorheriger Konfiguation der Zerti-Stelle. ?!?!?!

Das ist ja der Sinn vom SelfSSL, ohne CA ein Webzertifikat zu erstellen. Du meinst vermutlich Certutil.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste
Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Verschlüsselung & Zertifikate
Wie bekomme ich ein kostenloses SSL Zertifikat?
gelöst Frage von YanmaiVerschlüsselung & Zertifikate13 Kommentare

Hallo Forum, ich bin neu hier :) Für meine Website möchte ich nun ein kostenloses SSL Zertifikat haben, da ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 10 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...