Aus .key (Public-Key) und .crt (SSL-Zertifikat) eine .pfx Datei erstellen

Problem:

Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.

Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.

Lösung:

Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.

Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).

Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

IIS 7.5 antwortet auf keine Anfragen mehr nach installation der Zertifizierungsstelle unter Windows 2008 R2

Problem:

Nach der Installation der Rollenfunktion „Zertifizierungsstelle“ reagiert der IIS auf keine Anfragen mehr.

Im Internet Explorerwird die Felermeldung „Die Seite kann nicht angezeit werden“ angezeigt.

Lösung:

  • Kontrolliere ob der Dienst gestartet ist (WWW-Publischingdienst)
  • Kontrolliere ob der Server auf die gewünschten Ports „horcht“; 80 (http), 443(https)
    • in einem Komandlineinterface (CMD) diesen Befehl eingeben: „netstat -ano
      werden hier die Ports 80 und/oder 443 aufgelistet, horcht ein Dienst auf den entsprechenden Port. In der letzten Spalte wird die Prozess-ID angezeigt. Über diese PID kann man mit dem Taskmanager herausfinden welcher Prozess das ist. Hierfür muss erst die Anzeige der PID aktiviert werden (Ansicht –> Spalten auswählen… –> PID).

      Prozess-ID

      Prozess-ID

  • Öffne den „Internetinformationsdienst (IIS)-Manager
    • klicke auf: <Servername> –>Sites –> Default Website
    • auf der rechten Seite: unter Aktionen;
      Ist die Seite gestartet?
      Wenn nicht, versuche die Seite zu starten.

      Internet Informationdienst (IIS)-Manager

      Internet Informationdienst (IIS)-Manager

  • Wenn die Fehlermeldung erscheint:
    „Die Webseite kann nicht gestartet werden. Eine andere Webseite verwendet möglicherweise den selben Port“

    Webseite kann nicht gestartet werden

    Webseite Starten

    • kontrolliere: auf der rechten Seite unter Aktionen -> Seite bearbeiten –> „Bindungen…“
    • hier werden die Bindungen für die verschiedenen Ports angezeigt. In den Zeiten „https“ und „http“ sollte jeweils in der Spalte „Port“ und „IP-Adresse“ etwas stehen. Sollte in einer der Zeilen in der Spalte „IP-Adresse“ nichts stehen, diese Zeile löschen.
    • Seite versuchen erneut zu starten.
  • Sollte nach einem neustart des IIS, der Server auf SSL verschlüsselte Seiten, immer noch nicht reagieren, liegt es meist daran, dass er meint dass er nichts machen muss.
    Durch hinzufügen einer neuen „Seitebingung“ vom Typ „https„, auswählen der lokalen IP-Adresse und dem entsprechenden Zertifikat, brinen wir dem Server bei auf SSL-Anfragen zu antworten.

    Seitbindung

    Seitbindung

SharePoint Server 2010 auf SSL umstellen

Problem:

Die Webseite des Microsoft Office SharePoint Servers 2010 soll per HTTPS erreichbar sein. Für offizielle Seiten sollte man ein Zertifikat bei einer offiziellen Zertifikatsstelle kaufen. iphone 8 plus selfie case Für Test- oder Entwicklungszwecke käme das mitunter recht teuer. tech 21 iphone 8 case plus

Lösung:

Selbstsigniertes Zertifikat: Ein selbstsigniertes Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server. Allerdings erscheint beim Öffnen der entsprechenden Seite ein Fehler, dass das Zertifikat nicht vertrauenswürdig ist. Da das Zertifikat selbstsigniert ist kann dem trotzdem vertraut werden. wireless iphone 7 case Installation/Einrichtung:

Serverzertifikat

Serverzertifikat

1. Im IIS-Manager: „Servername“ –> in der Gruppe: IIS „Serverzertifikatedoppelklicken –> rechte Spalte: „Selbstsigniertes Zertifikalt erstellen…

selbstsigniertes Zertifikat erstellen

–> Name des Zertifikates eingeben –> OK 2. led phone case iphone 7 plus Unter Sites, die Site auswählen –> rechte Spalte: „Bindung

Bindung einrichten

–> Hinzufügen –> Protokoll „HTTPS“ auswhäen –> das eben erstellte Zertifikat auswählen

Zertifikat hinzufügen

–> OK –> Schlißen 3. In der Zentraladministration des Microsoft Office Sharepoint Server 2010 (MOSS): „Awendungsverwaltung“ –> „Alternative Zugriffszuordnung konfigurieren“ –> den Servername auswählen –> alle http:// in https:// ändern und mit OK bestätigen 4.