Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur SSL Absicherung beim IIS

Frage Microsoft Windows Server

Mitglied: 42583

42583 (Level 1)

10.03.2011, aktualisiert 14.03.2011, 2482 Aufrufe

Hallo,

ich will den Webseitenaufruf eines Webservers mit Zertifikaten so absichern, dass A die Verbindung SSL gesichert ist und B, dass nur der Rechner die Webseite aufrufen kann, wenn der ein Zertifikat X besitzt. Als Beispiel könnte man hier Exchange Outlook Webaccess aufführen. Hier könnten Bösewichte vielleicht Anmeldedaten im Anmeldefenster so oft eingeben, bis das Konto (immer wieder) gesperrt ist.
Nach etwas tüfteln habe ich eine Möglichkeit gefunden, das über ein Clientzertifikat zu lösen. Leider musste ich im Test dazu das das Zertifikat von dem PC selber anfordern, wo ich den Webseitenaufruf auch durchführen wollte. Ich will den Zertifikatsserver nicht auch noch veröffentlichen oder mich mit der Fernwartung auf den BeantragsPC zu schalten.
Gibt es nicht eine Möglichkeit? Schön wäre es, wenn ich das direkt am Zertifikatsserver initiieren kann, so dass ich den Nutzer nur noch das Zertifikat zuschieben brauch.
Ach ja, das System ist ein 2003'er Server und Clients sind teilweise noch XP.


Edit: Antwort

Ich denke ich habe hierfür eine Lösung gefunden. Beim experementieren mit Clientzertifikaten habe ich wohl die Checkbox "privaten Schlüssel exportieren" übersehen (zu sehen bei der den erweiterten Optionen einer Zertbeantragung), deswegen funktionierte nicht das exportierte Zertifikat auf anderen Testrechnern nicht. Habe nun erreicht, dass nur RechnerX, der das Zertifikat installiert hat, überhaupt die Anmeldemaske zu sehen bekommt, ansonsten weißes Fenster. Wenn man es komplett exportiert und auf den Zielrechenrn importiert, kann man es recht einfach an vertrauenswürdige PCs verteilen.

Gruß
Muschelschubser
Ähnliche Inhalte
Windows Server
Verständnis Frage zum adprep für einen ersatz DC (1)

Frage von WinLiCLI zum Thema Windows Server ...

Backup
Backup-Software für IIS und MS SQL (2)

Frage von Ravelux zum Thema Backup ...

Verschlüsselung & Zertifikate
gelöst SSl Wildcard incl Exchange (2)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...