Ich richte SSL-Zertifikate in einer Entwicklungsumgebung mit IIS 6 auf W2k3 ein.
Ich habe ein Verzeichnis namens „Login“ mit einer einzelnen Seite login.asp, die nur über SSL angezeigt werden soll.
Vor der Installation oder Anwendung von SSL-Berechtigungen ist die Seite also über einen Browser sichtbar. Ich kann die Seite durchsuchen, sie leitet weiter usw. und alles ist gut. Die Basisauthentifizierung ist jedoch Base64-codiert, daher möchte ich nur den Datenverkehr von dieser Seite sichern.
Ich habe ein Dummy-Zertifikat in erstellt makecert, es installiert und zu IIS hinzugefügt. IIS freut sich, dass es vertrauenswürdig ist. Ich habe das Verzeichnis loginund die untergeordneten Dateien auf „SSL-Kanal erforderlich“ eingestellt. Wenn ich meinen Browser aktualisiere, login/login.asperhalte ich in IE 8 die Meldung „404: Seite nicht gefunden“. Hier gibt es also zwei Probleme.
- Bei Verwendung von HTTPS ist die Seite jetzt nicht mehr sichtbar.
- Sie müssen das HTTPS manuell eingeben (im Moment nur eine kleine Unannehmlichkeit)
Wenn ich „SSL-Kanal erforderlich“ in IIS deaktiviere, funktioniert es wieder.
Welchen Teil des Prozesses übersehe ich, da ich mehrere Tutorials zum Installieren von SSL-Zertifikaten befolgt habe, aber immer noch auf dieses Hindernis stoße.
Antwort1
Nachdem ich dieses Problem nun viel gründlicher untersucht habe, dachte ich, ich sollte antworten.
Das Problem besteht darin, dass die Seite jetzt nur noch als HTTPS angefordert werden kann. Wenn Sie bei HTTP-Anforderungen automatisch auf HTTPS umschalten müssen, habe ich dies erreicht, indem ich alle 401.3-Fehler (auf der Registerkarte „Benutzerdefinierte Fehler“ der Site) auf eine bestimmte URL zwang, die dann bei allen eingehenden Anforderungen das http:// in https:// änderte.
Wenn Sie sich Artikel bei Google ansehen, können Sie dies entweder in ASP/.NET usw. oder in Javascript tun.
Außerdem fand ich das selfssl.exeim IIS 6.0 Resource Kit viel benutzerfreundlicher als makecert.exe. Sehr, sehr einfach zu verwenden.