SSL på IIS 5.0 og win2K

Er der ikke nogen der kender noget til problemet... eller har jeg oprettet spørgsmålet det forkerte sted ?

Mvh
SeeQue

Der er åbenbart ikke noget hjælp at hente her... så jeg lukker spørgsmålet.

Mvh
SeeQue

Du skal vælge din website i IIS. Højreklik og vælg properties. Vælg fanen website og under TCP port skriver du 443 i SSL-porten.

Nu skulle det virke!

Jeg mener selvfølglig du skal lade din TCP-port være, som du har sat den og under SSL-porten skriver du 443.
- Værsågod.

Derefter kan du finde den mappe du vil benytte SSL på. Højreklik og vælg "properties" og fanen "Directory security". Under punktet "secure communications" vælger du "edit". Marker "require secure channel" og vælg evt. også "128bit encryption". Husk at IE5 og lavere ikke understøtter 128bit. Updater derfor til IE 5.5 eller IE6.0 (hvis du benytter IE).

Jeg går selvfølgelig udfra det er et server certificat du har anvendt.

Jeg har prøvet det samme, og er løbet ind i samme problemer - og desuden gjort nøjagtig som Hr. M$ skriver.

Har åbnet for port 443 i min firewall, og dns'en.

I IIS'en (5.0):
TCP port: 80          SSL port: 443

directory security (edit):
Require secure channel (SSL): checked
Require 128-bit encryption: checked    (kører IE 6.0)
client certificates: ignore
enable client certificate mapping: unchecked
enable certificate trust list: unchecked

Har du/I prøvet at skrive den fulde URL i din browser incl. filnavnet på den fil du vil se? - Det er bare lge et check fra min side.

lge=lige

A: Oprettelse af en forespørgsel til Server Certificat ved Verisign.
1. I IIS 5.0 Vælges den hjemmeside/domaine du vil benytte SSL.
2. Højreklik og vælg "properties".
3. Vælg fanen "directory Security".
4. Under "Secure Communications" vælges "Server Certificate...".
5. Under "Welcome to the webserver Certificate Wizard" Tryk "next".
6. Under "Server Certificate" vælges "Create a new certificate" og tryk "next".
7. Under "Delayed or Immediate Request" vælges "Prepare a request now, but send it later" og tryk "next".
8. Under "Name and Security settings". Under "Name:" indtastes navn på dit websted (f.eks. "microsoft.dk") og under "Bit lenght:" vælges "1024". Tryk "next".
9. Under "Organization Information". Under "Organization:" indtastes firma navn (f.eks. "microsoft") og under "Organizational Unit:" indtastes navnet på den enhed der skal benytte certificatet (f.eks. "Web Securty" eller "Shop Security"). Tryk "next".
10. Under "Your Site's Common Name". Under "Common Name:" skriver du din servers NetBIOS-navn f.eks. "webserver" (intranet) eller din servers DNS-navn f.eks. "www.microsoft.dk" (internet). Dette skal være for den server hvortil dit certificat skal benyttes (hvor dit IIS/websted er oprettet). Tryk "next".
11. Under "Geographical Information" indtastes dine geografiske oplysninger. Tryk "next". F.eks. Country:DK(Denmark) / State:Vejle Amt / City:Horsens. Tryk "next".
12. Under "Certificate Request File Name". Under "File Name:" vælger du at placere filen "certreq.txt", et sted du kan huske. Tryk "next".
13. Under "Request File Summary". Kontrollér dit indput og tryk "next".
14. Under "Completing webserver Certificate wizard" tryk "Finish".

B: Kontakt Verisign og bed om et Server Certificat.
1. Find filen, som du har oprettet under din forespørgsel (default er c:\certreg.txt).
2. Åben den og kopi'er hele indholdet.
3. Åben din browser og gå til https://www.verisign.com/cgi-bin/clearsales_cgi/leadgen.htm?form_id=0110&toc=w092422920110000&email=
4. Udfyld nødvendige punkter i formularen. Tryk "Submit".
5. Tryk "Continue".
6. Tryk "Continue".
7. I formularfeltet "Enter CSR Information" skal du indsætte det du kopi'erede fra din fil (c:\certreg.txt). Tryk "Continue".
8. Udfyld ALLE felter. Specielt email-adresse, da det er hér dit Certificat sendes til.
9. Tryk "Continue".
10. Vent på du modtager dit Server Certificat med email (der kan godt gå en times tid).
11. Du har nu fået en email og dit Server Certificat er den "mærkelige tekst nederst i emailen. Kopier alt mellem
"-----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----"
(inkl. "Begin" og "End" linier).
12. Opret en ny txt-fil på din server og indsæt det kopi'erede certificat. Gem og luk din tekst fil. Omdøb nu filen til f.eks. "certreg.cer". Den får nu et andet udseende.
13. Du er nu klar til at indstallere dit nye server certificat.


C: Installer dit nye Server Certificat.
1. I IIS 5.0 Vælges den hjemmeside/domaine du vil benytte SSL(Det websted hvorfra du lavede forespørgslen til verisign).
2. Højreklik og vælg "properties".
3. Vælg fanen "directory Security".
4. Under "Secure Communications" vælges "Server Certificate...".
5. Under "Welcome to the webserver Certificate Wizard" Tryk "next".
6. Under "Pending Certificate Request" vælges "Process the pending request and install the certificate". Klik "next".
7. Under "Process a pending Request" finder du dit nye server certificat f.eks. "c:\certreg.cer".
- Husk der er forskel på om du benytter g eller q i "certreg.cer". Tryk "next".
8. Kontroller om dit certificat indeholder det du vil have og tryk "next". Tryk "Finish".
9. Vælg fanen "Web Site" og under "Web Site Identification" skriver du port "443" under "SSL Port:".
10. Tryk "OK".

D: Igangsæt encryption af ønsket mappe/websted.
1. Under din website/domaine, så Vælges den mappe eller "virtual directory", som du vil benytte dit server certificat på.
2. Højreklik og vælg "Properties".
3. Vælg fanen "Directory Security"
4. Under "Secure Communications" vælges "Edit".
5. Under fanen "Directory Security" under "Secure Communications" vælges nu "Edit".
6. Markér "Require Secure Channel (SSL) og evt. "Require 128-bit encryption". Tryk "OK".

E: Afslutning
1. Hvis du har en firewall'en og/eller proxy, skal du have åbnet Port:443 på disse.
2. Opdatér evt. din browser for understøttlese af 128-bit encryption. F.eks.Browsere versioner ældre end IE5.5 skal opdateres for at udnytte 128-bit.
3. Kontroller at din udbyder understøtter SSL.

TILLYKKE - DU SKULLE NU VÆRE KØRENDE!!!

Til "microsoft"
***************
Jeg skriver denne meddelelse på vegne af min gode ven, som har problemer med at oprette en konto, men MEGET gerne vil i kontakt med dig, her er hans besked til dig:

>> Jeg har samme problem som det du har hjulpet med her - Jeg har fulgt din vejledning ( med undtagelse af at det er mit eget genereret certifikat - via min egen certifikatserver ) Men det synes ikke at fungere :-(  Jeg tror du er manden der evt. kan være mig behjælpelig med en løsning.  Jeg kan kontaktes på e-mail admin@tekweb.dk  - på forhånd tak, Mvh. Bo Hansen  <<