expertenaustausch > microsoft.* > microsoft.german.isaserver

AlNow (22.06.2007, 00:51)
Hallo NG,

folgendes Problem bei dem ich einfach nicht weiterkomme.

Website über ISA 2006 veröffentlichen.

Ich möchte ein IIS-Website per SSL veröffentlichen.
Der SSL-Port des Webservers ist 22777, eine lokale CA ist vorhanden.
Ohne ISA kann ich per SSL auf den Webserver zugreifen, keine Probleme.

Für den IIS wurde ein Zertifikat beantragt und installiert, exportiert und
auf dem ISA eingespielt.

Mein Problem liegt jetzt wohl an der Kommunikation zwischen dem ISA und dem
IIS. Hier kann man
bei SSL den Port und ein Zertifikat auswählen, aber egal was ich mache, es
steht mir nie eines zur Auswahl.

Welches Zertifikat muss ich in welchen Zertifkatsspeicher importieren, damit
es mir hier angezeigt wird?
Auf isafaq.de wird das Problem zwar beschrieben, aber es geht nicht hervor
welches Zertifikat man nun benötigt.

Vielen Dank für Eure Antworten!
Jens Baier (22.06.2007, 06:03)
Hi,

> bei SSL den Port und ein Zertifikat auswählen, aber egal was ich mache, es
> steht mir nie eines zur Auswahl.


das Zertifikat muss im lokalen Zertifikatsspeicher des Computers existieren
und einen Private key haben.



gruss jens
AlNow (22.06.2007, 15:10)
Hallo jens, Danke für Deine Antwort.

Mit dem MMC-Snap-In sehe ich daß das Zertifikat für den lokalen Computer
unter eigene Zertifikate aufgeführt
wird.

Für dieses Zertifikat gibt es auch einen privaten Schlüssel.

Aber es wird mir einfach keines angezeigt, wenn ich unter Bridging,
"Zertifikat für Authentifizierung mit dem SSL-Webserver verwenden"
Durchsuchen klicke.

Bin schön langsam am verzweifeln.

"Jens Baier" <jensbaier> schrieb im Newsbeitrag
news:1212
[..]
Jens Baier (22.06.2007, 16:31)
Hi,

> Aber es wird mir einfach keines angezeigt, wenn ich unter Bridging,
> "Zertifikat für Authentifizierung mit dem SSL-Webserver verwenden"
> Durchsuchen klicke.


aha. Das zertifikat wird dort nicht unter Bridging angegeben, sondern nur im
Listener der Webserververoeffentlichung.

Gruss jens
AlNow (22.06.2007, 16:49)
Hallo Jens,

habe es nun hinbekommen.
Es lag wohl am User-Zertifikat für den Firewalldienst.

Danke für Deine Antworten!
"Jens Baier" <jensbaier> schrieb im Newsbeitrag
news:4572
[..]
Jens Baier (22.06.2007, 16:58)
Hi,

> habe es nun hinbekommen.
> Es lag wohl am User-Zertifikat für den Firewalldienst.


ja, wie in dem Artikel den ich gepostet habe, beschrieben:

(ziemlich am Ende des Artikelsa - "Die Vorgehensweise ist etwas trickreich".
Fuer das normale SSL Publishing brauchst Du den aber nicht.

Gruss jens
AlNow (24.06.2007, 21:31)
Hallo Jens,

habe immer noch ein Problem.

Wenn ich im Reiter "Bis" meiner "WebSite veröffentlichen" Regel
die Einstellung "Ursprung der Anforderungen scheint der ISA-Server Computer
zu sein" anhake, funktioniert die Regel tadellos, ich muss nur das
Zertifikat für den Firewalldienst installieren, wie schon besprochen.

Hake ich die andere Option ("Ursprung der Anforderungen scheint der
ursprüngliche Client zu sein") an, funktioniert meine Regel nicht mehr, ich
erhalte einen Fehlercode 404 Nicht gefunden (12028).

Was mache ich hier falsch?

Vielen Dank!

"Jens Baier" <jensbaier> schrieb im Newsbeitrag
news:a912
[..]
Ähnliche Themen