Schlagwörter: iis Kommentarverlauf ein-/ausschalten | Tastaturkürzel

  • Christian

    Christian 09:05 am 8. December 2015 permalink | Antwort
    Tags: cygwin, iis, Let’s Encrypt, openssl   

    gethttpsforfree.com – gültige Zertifikate erstellen leicht gemacht! 

    In diesem Tutorial beschreibe ich wie man sich ein Kostenloses SSL Zertifikat holt und dies in seinen IIS einrichtet. Die meisten How-Tow’s beschreiben nur die Einrichtung auf einer Linux Maschine. Da sich dieser Dienst noch in der BETA-Phase befindet ist es noch etwas umständlich an ein Zertifikat zu kommen, laut Aussagen von Let’s Encrypt wird es bald automatisierte Tools geben die dies einen abnehmen, ich bin gespannt 🙂

    Vorerst solltet Ihr euch OpenSSL x86/x64 installieren findet ihr hier.

    Danach installiert ihr euch Cygwin (Ein Linux Emulator) für euer Windows-System, ihr findet es hier.

    Nun kann es los gehen öffnet am besten die Cygwin Verknüpfung von eurem Desktop und wechselt in euer OpenSSL Verzeichnis (/cygdrive/c/OpenSSL-Win64/bin): Als erstes generieren wir uns einen Public-Key und legen diese im Dateisystem ab:

    openssl genrsa -out publicaccount.key 4096

    So, nun lassen wir uns diesen ausgeben mit folgenden Befehl:

    openssl rsa -in publicaccount.key -pubout

    ssl

    Nun geht Ihr auf folgende Webseite: https://gethttpsforfree.com/

    Step 1: Account Info

    Im Step 1 wird eure Email-Adresse eingetragen und der Public-Key den wir soeben generiert haben

    Nun bestätigen wird mit dem Button: „Validate Account Info“

    Step 2: Certificate Signing Request

    Nun generieren wir uns ein RSA und legen ihn auch in unser Verzeichnis, ersetzt die Domain bitte mit eurer!

     openssl req -new -sha256 -key christianloth.de.key -out christianloth.de.csr

    Beantwortet folgende Fragen die euch gestellt werden, bei FQDN wird die Domain eingetragen!

    ssl2

    Öffnet die erstellte Datei (Endung csr) mit einem Editor und kopiert diesen RSA in den Step 2.

    Nun bestätigen wird mit dem Button: „Validate CSR“

    Step 3: Sign API Requests

    Nun werden 3x Textfelder angezeigt diese kopiert Ihr einzeln aus den Textfelder und führt die Befehele auf der Cygwin-Bash aus, bitte achtet auf das Key-File was am Anfang mit angeben wird, ersetzt bitte den Namen mit eurem publicaccount.key, Ihr bekommt jeweils einen Hash zurück diesen fügt Ihr immer in die Felder der darunter stehenden Felder ein.

    step3

    Nun bestätigen wird mit dem Button: „Validate Signatures“

    Step 4: Verify Ownership

    In diesem Punkt müssen wir uns verifizieren das wir Zugriff auf unseren Webserver habe, dazu wählen wir Option 2 aus und legen auf dem IIS auf eurer Website die angebenen Pfad an und die jeweilige Datei

    .well-known/acme-challenge/vfC2cDby69GIeSy4NNaK0Qa7gn7XKyfgM31huA6xYis

    Mit folgendem Content:

    vfC2cDby69GIeSy4NNaK0Qa7gn7XKyfgM31huA6xYis.7bWaC2OZVfYG2ru5Yvn7HmmxZICRD-T5jBJ1IobONIc

    Bitte beachtet das im eurem IIS bei den MIME/Types auch Dateien unterstützt werden die keine Dateiendung besitzen

    mimetyp

    Dann führt noch den Signatur Befehl aus. Und jetzt bestätigt Ihr mit dem Button: „I´m now serving this file on domain.de“

    step4

    So nun prüft der Dienst ob er diese Datei downloaden kann! Wenn das erfolgreich ist wird euch ein Zertifikat ausgestellt. 🙂

    Kopiert euch das Zertifikat in eine neue Datei und nennt Sie „domain.crt“ und speichert diese in eurem Verzeichnis ab.

    Nun brauchen wir aber noch ein gültiges PFX-File zur Weiterverwendung in unserm System. Dazu gehen wir in die Console.

    openssl pkcs12 -export -out christianloth.de.pfx -inkey christianloth.de.key -in christianloth.de.crt 

    Danach ist euer PFX Datei fertig erstellt und kann somit im IIS unter den Server-Zertifikaten installiert werden.

    trusted

    Wenn wir nun unser Zertifikat im Browser anschauen sollten wir ein gültiges Zertifikat sehen

    Ich empfehle euch die Erweiterung für den IIS „URL Rewrite“ zu installieren um HTTPS Redirects zu bewerkstelligen.

    Mehr zum Thema URL Rewrite kommt in den nächsten Blogs.

     
  • Christian

    Christian 16:30 am 12. January 2012 permalink | Antwort
    Tags: iis, WCF,   

    Wie aktiviert man die WCF Erweiterung für den IIS unter Windows 8? 

    Vor dieser Frage stand ich vergangene Woche, um dieses Problem zu lösen müssen ein paar Erweiterungen dazu installiert werden…..

    Geht in das Control Panel und dann unter Software auf der Linken Seite könnt Ihr Programm Features hinzufügen dort müssen wiefolgt diese Einstellungen getroffen werden:

    Desweiteren  musste ich mit erstaunen feststellen das in der Windows 8 Preview Edition schon bereits der IIS 8 installiert ist, leider fehlen einige Features noch.

    Ich werde zum IIS 8 demnächst einen kleinen Beitrag schreiben was für Neuerung dort zu erwarten sind.

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
Shift + Esc
cancel