none
SSL nicht auf 0.0.0.0 RRS feed

  • Frage

  • Hallo Gemeinde,

    unter windows Server 2012 habe ich 2 öffentliche IP-Adressen, unter einer läuft ein Mailserver dessen Web-Interface an eine der IP-Adressen gebunden ist, das klappt wunderbar. Wenn ich jedoch im IIS 8 eine Site mit SSL starten will wird die die Site sofort offline gestellt und im IIS kommt Fehler 0x80070020

    Wenn ich den Mailserver stoppe so lässt sich die Site starten, jedoch ist dann auch ein Listener auf 0.0.0.0:443 vorhanden und der Mailserver lässt dann natürlich nicht mehr starten. In den Bindings habe ich im IIS aber nur die andere IP angegeben, wo kann ich das einstellen dass nur die nimmt und nicht alle IPs. Was übersehe ich da?

    Natürlich ist zur IP auch ein hostheader konfiguriert. Wer kann da bitte weiterhelfen.

    Vielen Dank im Voraus

    Gruß Werner

    Donnerstag, 12. Juni 2014 22:12

Antworten

Alle Antworten

  • Hallo Werner,

    wenn du kein Wildcardzertifikat hast, kannst Du bei SSL zur IP keinen Hostheader definieren bzw. zieht der dann nicht.

    Unter Umständen ist nicht die IIS SSL Website das Problem, sondern der Mailserver. Lass dir mal mit

      netstat -anb | find ":443"
      (DOS Box mit Adminrechten)

    anzeigen, welcher Prozess den Listener erzeugt.

    Falls es der IIS ist, würde ich behaupten, dass Du ggfs. eine zweite Bindung auf * als IP gesetzt hast. Anders kann ich mir das nicht erklären.

    Schau dir auch mal die IIS Doku hier an:

      http://www.iis.net/learn/manage/powershell/powershell-snap-in-configuring-ssl-with-the-iis-powershell-snap-in

    Evtl. erhältst Du hiermit die Informationen, die Du brauchst. Mittels Powershell kannst Du vieles abfragen und auch individuell einstellen.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Freitag, 13. Juni 2014 11:14
    Moderator
  • Hallo Werner,

    konntest Du das Problem lösen? Falls ja, wäre es prima, wenn Du den Thread abschließen und ggfs. die Antwort als Antwort markieren würdest (oder deine Lösung posten, falls es etwas anderes war)


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Freitag, 20. Juni 2014 10:54
    Moderator