Zertifikat und kerberos probleme
hallo allerseits, hab ein problem und ich hoffe werde gut beraten
es geht un folgendes: in firma bin ich beauftragt worden, einen web server einzurichten, auf windows 2003 platform, das geht hier, aber probleme auftreten wenn ich web server konfigurieren will, es soll mit kerberos laufen und noch dazu auch per https zertifikat erreichbar sein,
ich hab volgendes gemacht, (hab sicher irgendwas nicht oder falsch gemacht, oder rigendwas fehlt noch dazu sicher) auf zertifizierungsstelle zertifikat angelegt, und nur https verbindung local fuer auf IIS server eingelschaltet, per http: ist server nich mehr erreichbar, als htpps funktioniert alles einwandfrei, wird zertifikat angeboten und dann werde zugelassen,
aber, aber wie ich vorgehensweise verstanden habe, per kerberos soll ich dann beschrenken, wer zum web zugelassen wird und wenn ned, oder genau hier verstehe ich was falsch und beschraenkungen sollen anders sein , dann wozu kerberos ueberhaupt, ich hab angelet dann SPN in AD 2 mal:
SETSPN –A host/bes001 bes001
SETSPN –A http/bes001 user1
aber funktioniert irgendwie nicht, bitte helfen sie mir, aufgabe ist nur per kerberos irngedwie anmedungen zu beschraenken
danke euch im voraus
es geht un folgendes: in firma bin ich beauftragt worden, einen web server einzurichten, auf windows 2003 platform, das geht hier, aber probleme auftreten wenn ich web server konfigurieren will, es soll mit kerberos laufen und noch dazu auch per https zertifikat erreichbar sein,
ich hab volgendes gemacht, (hab sicher irgendwas nicht oder falsch gemacht, oder rigendwas fehlt noch dazu sicher) auf zertifizierungsstelle zertifikat angelegt, und nur https verbindung local fuer auf IIS server eingelschaltet, per http: ist server nich mehr erreichbar, als htpps funktioniert alles einwandfrei, wird zertifikat angeboten und dann werde zugelassen,
aber, aber wie ich vorgehensweise verstanden habe, per kerberos soll ich dann beschrenken, wer zum web zugelassen wird und wenn ned, oder genau hier verstehe ich was falsch und beschraenkungen sollen anders sein , dann wozu kerberos ueberhaupt, ich hab angelet dann SPN in AD 2 mal:
SETSPN –A host/bes001 bes001
SETSPN –A http/bes001 user1
aber funktioniert irgendwie nicht, bitte helfen sie mir, aufgabe ist nur per kerberos irngedwie anmedungen zu beschraenken
danke euch im voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 149658
Url: https://administrator.de/contentid/149658
Printed on: April 23, 2024 at 22:04 o'clock
4 Comments
Latest comment