IIS 6, SSL, Certificate

Tamas GAL gtamas at tjszki.hu
2008. Jún. 3., K, 18:37:46 CEST


1. Ha csak belul akarod, nem gond, mivel a w2k3 group policyval tudsz automatikusan teriteni tanusitvanyokat es kiadokat is, azaz a domainben mindegyik gep megkaphatja a lenyegi infot anelkul h piszkalnod kene ezeket kulon-kulon.
2. Ha kivul is, akkor egyreszt publikalni kell a tuzfalon, amivel gond lesz, mivel pl. az ISA-n kell a publikus kulcs is (.pfx, ami szerint a self-signed nincs is), masreszt minden kulso gepen telepiteni kell (ami ha csak Neked kell, akkor megsem akkora gond :D).
3. Ha naon kell, venni kell egy "C" osztalyut egy igazi kiadotol, kb. 25 ropi evente. Az igenyles egy remalom, de ez az igazi megoldas.

Es ne felejtsuk el, h ez a hiba "csak" identitas problema, a HTTPS ettol meg csont nelkul muxik, pl. OWA eseten is..

--
Gál Tamás
v-tagal at microsoft.com
rendszermérnök
Microsoft Magyarország


> -----Original Message-----
> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-
> bounces at lista.sulinet.hu] On Behalf Of Gál Zoltán
> Sent: Tuesday, June 03, 2008 6:29 PM
> To: Techinfo
> Subject: Re: IIS 6, SSL, Certificate
> 
> Köszi, akkor marad így :/
> Igazából OWA-hoz kellene majd...
> 
> Z.
> 
> Tamas GAL wrote:
> > Ez igy normalis, hiszen a tanusitvanykiado ez esetben maga a szerver,
> ami a tanusitvany hitelessege szempontjabol az ervenyes normak szerint
> nem megfelelo kiado, mert nem a Netlovk, vagy a Verisign, vagy
> akarmelyik "rendes". Azonban segithetsz magadon, ti. ha sokat akarod
> hasznalni es idegesit a hibauzenet, akkor a Trusted Root CA adatbazisba
> fel tudod venni a maszek tanusitvanykiadodat, es megszunik a
> hibauzenet. De csak azon a gepen, ahol ezt manualisan megtetted...
> >
> > --
> > Gál Tamás
> > v-tagal at microsoft.com
> > rendszermérnök
> > Microsoft Magyarország
> >
> >
> >> -----Original Message-----
> >> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-
> >> bounces at lista.sulinet.hu] On Behalf Of Gál Zoltán
> >> Sent: Tuesday, June 03, 2008 6:00 PM
> >> To: techinfo at lista.sulinet.hu
> >> Subject: IIS 6, SSL, Certificate
> >>
> >> Üdv!
> >>
> >> Windows Server 2003 alatt feltettem a SelfSSL-t és létrehoztam vele
> egy
> >> tanusítványt a /T kapcsolót is használva.
> >>
> >> Adds the self-signed certificate to "Trusted Certificates"
> >> list. The local browser will trust the self-signed certificate if this flag is
> >> specified.
> >>
> >> Ha megnézem az IIS Managerben a tanúsítványt, azt mondja rá,
> hogy
> >> OK.
> >>
> >> Viszont ha megnyitom a lapot IE7-el akkor nyivákol, hogy baja van
> vele.
> >> Firefox is szól, hogy nem tudja "visszaigazolni".
> >>
> >> Mit lehetne ezzel kezdeni?
> >>
> >> Z.
> > _______________________________________________
> > Techinfo mailing list
> > Techinfo at lista.sulinet.hu
> > http://lista.sulinet.hu/mailman/listinfo/techinfo
> > Illemtan: http://www.1let.hu/illemtan.html
> > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
> >
> >
> 
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx


További információk a(z) Techinfo levelezőlistáról