none
https auf IIS geht nicht nach Import Root-Zertifikat RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo allerseits

    Ich habe einen W2k8 R2 DC + IIS + Zertifikatsdienste.

    Ich habe ein Win XP das NICHT Mitglied der Domäne ist. https://<server> im IE von diesem Win XP gibt zwar eine Meldung über ein nicht vertrautes Zertifikat, geht aber.

    Ich habe das Root Zerifikate aus dem Zertifkatsserver in eine .cer Datei exportiert. Ich habe diese Datei in Zertifikatsspeicher des lokalen Computers (Win XP Maschine) in die 'Vertrauenswürdigen Stammzertifikatsstellen' importiert.

    Nun geht https://<server> nicht mehr. Fehlermeldung: Kann Seite nicht anzeigen. Netmon zeigt, dass der IIS die TCP Verbindung zurücksetzt.

    Entferne ich das Zertifikat aus dem Speicher 'Vertrauenswürdige Stammzertifizierungsstellen' gehts wieder

    Was ist zu tun?

    Danke für jede Hilfe.

    Dominique

    Dienstag, 7. Dezember 2010 13:48
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    gibst du den FQDN oder nur den NetBIOS Namen in der URL ein? So hab ich ab und zu mal Probleme unabhängig vom Securechannel.

    Probiere auch mal folgendes, wenn das Stammzertifikat nicht drin, du die Webseite aufrufst, kannst du dir das nicht vertrauenswürdige Zertifikat des Webservers anzeigen lassen und in den Benutzerspeicher für Vertrauenswürdige Stammzertifizierungsstellen importieren.

    Was kommt dann raus wenn du es erneut probierst?

    Wie sieht es aus wenn du das Webserverzertifikat selbst zu den Vertrauenswürdigen hinzufügst?

    XP ist aktuell (SP und IE)?

    Im IIS sind keine speziellen Auth. Einstellungen die nur Domänen so erfüllen können? (auch wenn ich das aufgrund deiner Fehlerbeschreibung nicht glaube)

    Mehr fällt mir als Denkansatz nicht ein.

    Hast du Logging aktiviert? Was sagt das Logfile und System32\logfiles ?

    Viel Glück

    Donnerstag, 6. Januar 2011 19:55
    |