Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat unter IIE 6.0

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Kermo

Kermo (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 07.01.2009, 4654 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe aktuelle folgende Aufgabenstellung vorliegen.
Auf einem Windows Server 2003 mit IIS 6 als Webserver soll ich für eine der Webseiten, welche einen Webservice hostet, eine SSL-Verschlüsselung realisieren. Der Webserver sitzt hinter einer Firewall, welche auf den für die SSL-Verbindug vorgesehenen Port forwarded. In diesem Zusammenhang habe ich nun mehrere Fragen.

1. Ist es überhaupt möglich eine SSL-Verbindung mit einem Server herzustellen, den man nicht direkt sondern über das Port-Mapping der Firewall anspricht? (Die IP der Firewall ist natürlich ne öffentliche)

2. Nur zur Sicherheit, es ist möglich eine SSL-Verbindung über HTTPS über nen anderen Port als 443 herzustellen?

3. Benötige ich beim Kauf eines Certifikates zwingend eine DNS die ich angebe kann oder geht auch nur ne IP?

4. Wenn ich das Zertifikat für die Domain www.gibtsnich.de bestelle, greift die Verschlüsselung auch bei Unterordnern (www.gibsnich.de/gibtsdoch/)? Das hätte den Vorteil, das man das Zertifikat künftig auch für andere Kunden einsetzen könnte.

5. Die Registrierung des Zertifikates setzt eines Email (admin@gibsnicht.de oder ähnliches) vorraus. Muss das sein? Wir haben auf dem Server keinen Mailserver, zur Not richt ich eben einen ein, Mercury Mail hab ich da im Auge.

Das wars erstmal, ich bin sicher es könnte noch die einte oder andere Frage auftauchen.
Jedenfalls besten Dank schonmal für eure Hilfe!
Mitglied: Rafiki
27.12.2006 um 21:49 Uhr
Du beantragst ein Zertifikat im IIS Wizard und gibst den ganzen Hostnamen an, so wie der Benutzer das später sieht. Mit deinem Beispiel also www.gibsnich.de

1) ja. externe IP per NAT auf interne IP ist kein Problem. Es wird nur der Hostname, aber nicht die IP bestätigt.
2) ja, der URL muss https://www.gibsnich.de:8081/gibtsdoch, www.gibsnich.de
3) IP? Weiß ich nicht.
4) www.gibsnich.de gilt auch für www.gibsnich.de/gibtsdoch
5) email Adresse muss aus dem Domain eintrag stimmen: www.denic.de -> suche nach gibsnich.de


Wir haben neulich ein SSL Zertifikat bei geoTrust gekauft.
http://www.geotrust.com/products/ssl_certificates/quick_ssl.asp
Siehe Anleitung mit Bildern für den IIS unter „Installation Instructions“ rechte Spalte. Geht in ca. 10 min, mit Kreditkarte EUR 169. Zum prüfen ob du wirklich du bist ruft ein Sprachcomputer deine Telefonnummer an und du musst deinen Namen auf sprechen.

Gruß Rafiki
Bitte warten ..
Mitglied: Kermo
05.01.2007 um 09:38 Uhr
Hey Rafiki, danke für deine Antworten. Mittlerweilen steht die Verschlüsselte Seite.
Hier nochmals kurz ein Resumée:

1. Geht wie du gesagt hast Problemlos.
2. Auch hier, https kann genauso wie http über jeden beliebigen Port laufen.
3. DNS ist zwingend erforderlich, weil das gesammte Zertifikat über diesen läuft. Vielfach ist auch eine gütlige E-Mail Adresse (admin@gibtsnich.de oder ähnliches) nötig für die Verifizierung das einem die Domain auch wirklich gehört.
4. Wie du sagtest, geht problemlos
5. Vielfach, aber wie im falle von Quickssl nicht nötig.
Bitte warten ..
Mitglied: Rafiki
05.01.2007 um 10:02 Uhr
danke für die antwort, das hört man gerne mal.
Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...