Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur SSL Absicherung beim IIS

Frage Microsoft Windows Server

Mitglied: 42583

42583 (Level 1)

10.03.2011, aktualisiert 14.03.2011, 2510 Aufrufe

Hallo,

ich will den Webseitenaufruf eines Webservers mit Zertifikaten so absichern, dass A die Verbindung SSL gesichert ist und B, dass nur der Rechner die Webseite aufrufen kann, wenn der ein Zertifikat X besitzt. Als Beispiel könnte man hier Exchange Outlook Webaccess aufführen. Hier könnten Bösewichte vielleicht Anmeldedaten im Anmeldefenster so oft eingeben, bis das Konto (immer wieder) gesperrt ist.
Nach etwas tüfteln habe ich eine Möglichkeit gefunden, das über ein Clientzertifikat zu lösen. Leider musste ich im Test dazu das das Zertifikat von dem PC selber anfordern, wo ich den Webseitenaufruf auch durchführen wollte. Ich will den Zertifikatsserver nicht auch noch veröffentlichen oder mich mit der Fernwartung auf den BeantragsPC zu schalten.
Gibt es nicht eine Möglichkeit? Schön wäre es, wenn ich das direkt am Zertifikatsserver initiieren kann, so dass ich den Nutzer nur noch das Zertifikat zuschieben brauch.
Ach ja, das System ist ein 2003'er Server und Clients sind teilweise noch XP.


Edit: Antwort

Ich denke ich habe hierfür eine Lösung gefunden. Beim experementieren mit Clientzertifikaten habe ich wohl die Checkbox "privaten Schlüssel exportieren" übersehen (zu sehen bei der den erweiterten Optionen einer Zertbeantragung), deswegen funktionierte nicht das exportierte Zertifikat auf anderen Testrechnern nicht. Habe nun erreicht, dass nur RechnerX, der das Zertifikat installiert hat, überhaupt die Anmeldemaske zu sehen bekommt, ansonsten weißes Fenster. Wenn man es komplett exportiert und auf den Zielrechenrn importiert, kann man es recht einfach an vertrauenswürdige PCs verteilen.

Gruß
Muschelschubser
Ähnliche Inhalte
Netzwerkmanagement
HAProxy mit IIS hintendran, SSL Fehler
Frage von geocastNetzwerkmanagement6 Kommentare

Guten Abend zusammen Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert ...

Server
IIS 7 SSL Zertifikat erneuern
gelöst Frage von KonradiusServer2 Kommentare

Hallo zusammen, ich will die nächsten Tage das SSL Zertifikat auf unserem Server aktualisieren, habe es allerdings noch nie ...

Verschlüsselung & Zertifikate
SSL beim IIS für einzelne Webseite aktivieren
gelöst Frage von Eagle1Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich möchte SSL beim IIS für einzelne Webseite aktivieren, nicht für den ganzen Server. Also, zb die Webseite ...

Verschlüsselung & Zertifikate
Problem mit SSL zertifikat im IIS unter Windows 2012 R2
gelöst Frage von ScrisesVerschlüsselung & Zertifikate6 Kommentare

Hallo Admins, seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy. Wie wurde das ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...