Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 IIS 6 mit SSL einrichten - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

IIS 6 mit SSL einrichten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IIS 6 mit SSL einrichten

    hallo zusammen,

    habe den IIS 6 auf dem server2003 installiert. Eingehend: Web und Exchange funktionieren auf Port 80. Ausgehend habe ich den SUS und auch den Exchange die ich ansprechen kann.(ich möchte aber Exchange auf Port 443 einrichten)

    Sobald ich SSL Port 443 einrichte denn geht keine Verbindung mehr.FM: die Seite kann nicht angezeigt werden. Wenn ich den den SSL deaktiviere geht es wieder.

    Das Problem taucht auch in meinem Intranet auf ich kann keine SSL Verbindung machen. (Firewall meldet das jemand zugreift : zugelassen Port 443 oder 80 aber es kommt immer die Meldung das die Seite nicht aufgerufen werden kann)

    Kann mir jemand behilflich sein ?

    vielen dank

  • #2
    Re: IIS 6 mit SSL einrichten

    Original geschrieben von flacram
    Sobald ich SSL Port 443 einrichte denn geht keine Verbindung mehr.FM: die Seite kann nicht angezeigt werden. Wenn ich den den SSL deaktiviere geht es wieder.

    Das Problem taucht auch in meinem Intranet auf ich kann keine SSL Verbindung machen. (Firewall meldet das jemand zugreift : zugelassen Port 443 oder 80 aber es kommt immer die Meldung das die Seite nicht aufgerufen werden kann)
    1. Hast Du auch ein Zertifikat an den IIS gebunden? Hat dieses den richtigen CN?
    2. Wieso meldet Deine Firewall einen Zugriff, wenn Du intern auf den IIS zugreifst?

    Viele Grüße
    Dieter
    Dieter Rauscher
    MVP ISA Server
    Website:
    Blog:
    Buch:

    Kommentar


    • #3
      Re: Re: IIS 6 mit SSL einrichten

      Original geschrieben von Dieter Rauscher
      1. Hast Du auch ein Zertifikat an den IIS gebunden? Hat dieses den richtigen CN?
      2. Wieso meldet Deine Firewall einen Zugriff, wenn Du intern auf den IIS zugreifst?

      Viele Grüße
      Dieter

      ciao Dieter,

      1. ein Zertifikat habe ich mir selber ausgestellt und ich kann es einbinden . (Browser und auch ISS)

      2. meine Firewall meldet von extern das jemand auf Port 443 und 80 zugreift. Intern nicht.

      danke

      Kommentar


      • #4
        Howdy

        Welche Zertifikatsvorlage hast Du verwendet um das Zertifikat auszustellen? Webserver? Im IIS kann man leider alle Zertifikatstypen zuweisen, auch wenn diese nicht für https geeignet sind. Oft liegt hier der Hund begraben ... achte also auf ein korrektes Zertifikat. Beim Einsatz von IIS6 kannst Du aus dem IIS6-Resource Kit das Tool selfssl.exe verwenden, um einem virtuellen Webserver ein Zertifikat zuzuweisen. Damit klappts garantiert und ist unter Umständen einfacher, als eine eigene CA einzurichten und zu betreiben.

        Ein weiterer Fehler liegt darin, dass der 443-Port nicht immer automatisch zugewiesen wird. Achte darauf, dass der Port explizit angegeben ist, ansonsten manuell angeben.

        Betreibst Du eine Desktop-Firewall auf dem Server der u.U. kein HTTPS zulässt ? Versuch mal, vom Server aus lokal eine HTTPS-Verbindung aufzubauen ...

        Hmmm ... was könnte es denn noch sein?

        Prüf mal, ob ein Listener vorhanden ist. Sobald du den Port 443 festgelegt hast und den virtuellen Webserver neu gestartet hast, kannst Du mit dem Befehl "netstat.exe -na" prüfen, ob überhaupt ein Listener für Port 443 existiert. Ziemlich zuoberst in der Liste sollte ein Eintrag sichrbar sein, der wie folgt aussieht:

        TCP 0.0.0.0:443

        Ist dieser Eintrag nicht da, liegt das Problem beim Server. Ist er da, liegt das Problem irgendwo in der Kommunikation.

        Melde Deine Erfolge oder weitere Fehlermeldungen ...

        Gruss und bis bald
        Marcel
        MCP, MCTS, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCITP SA, MCITP EA, MCT, MVP SCCDM

        Kommentar


        • #5
          Schau mal hier:

          beste Grüsse
          Trainer

          "Es regnete nicht, als Noah die Arche baute!"

          Kommentar

          Lädt...
          X