Hallo,
Ik heb een groot probleem en snap er niks van..
De situatie is als volgt:
Ik heb 5 pc's: een webserver (Windows 2000 server met IIS), een firewall (windows 2000 server met ISA server) en een certificatenserver (Windows 2000 server met Certificate Authority) zitten in 1 netwerk met elkaar. De firewall PC heeft 2 netwerkkaarten, eentje voor het interne netwerk en eentje voor het externe. Dan zijn er nog 2 pc's, eentje die ook als firewall (windows 2000 server) dient (met 2 netwerk kaarten) en eentje die de client (windows 2000 workstation) is. Die 2 computers vormen samen ook een netwerkje.
De 2 firewall servers zitten ook aan elkaar vast. Het is vanaf elke computer in het netwerk mogelijk om een ander te pingen, dus in het netwerk zit niks fout. Nu wil ik met certificaten en SSL gaan werken. Met de Client-PC kan ik een certificaat aanvragen op de certificaten server via Internet Explorer. Dit certificaat installeren gaat ook allemaal goed!
Op de webserver is IIS geinstalleerd en daar staat een webpagina met een bestand "index.html" in, dit bestand mag alleen worden gelezen door mensen die een geldig certificaat hebben en dan via een SSL verbinding. SSL aanzetten is niet het probleem, maar als er dan wordt aangevinkt dat er gebruik moet worden van een certificaat gaat het bij de client fout.
Op de Client komt er dan een scherm waarin je het certificaat moet selecteren wat je wil gebruiken, maar er staat geen certificaat! Als je dan bij Tools>Internet Options>Content kijkt en dan bij de certificaten is er wel een geinstalleerd. Het lijkt er dus op dat de certificatenserver en de webserver niet goed met elkaar kunnen samenwerken, want de certificaten die op de certificaten server worden aangemaakt (web browser certificates) kunnen nu niet worden gebruikt voor de webserver...
Als ik een certificaat aanmaak op de webserver, door daar de certificate authority te installeren is deze certificaat wel te selecteren om de webpagina te openen. Het is echter niet de bedoeling, want de certificaten moeten op een aparte server opgeslagen zijn... Er is ook nog in de IIS in te stellen dat alle certificaten van een bepaalde root gebruikt moeten kunnen worden voor de IIS, maar dat lijkt niet echt te werken...
Weet iemand hoe ik dit grote probleem kan oplossen???
Alvast bedankt,
JT
Ik heb een groot probleem en snap er niks van..
De situatie is als volgt:
Ik heb 5 pc's: een webserver (Windows 2000 server met IIS), een firewall (windows 2000 server met ISA server) en een certificatenserver (Windows 2000 server met Certificate Authority) zitten in 1 netwerk met elkaar. De firewall PC heeft 2 netwerkkaarten, eentje voor het interne netwerk en eentje voor het externe. Dan zijn er nog 2 pc's, eentje die ook als firewall (windows 2000 server) dient (met 2 netwerk kaarten) en eentje die de client (windows 2000 workstation) is. Die 2 computers vormen samen ook een netwerkje.
De 2 firewall servers zitten ook aan elkaar vast. Het is vanaf elke computer in het netwerk mogelijk om een ander te pingen, dus in het netwerk zit niks fout. Nu wil ik met certificaten en SSL gaan werken. Met de Client-PC kan ik een certificaat aanvragen op de certificaten server via Internet Explorer. Dit certificaat installeren gaat ook allemaal goed!
Op de webserver is IIS geinstalleerd en daar staat een webpagina met een bestand "index.html" in, dit bestand mag alleen worden gelezen door mensen die een geldig certificaat hebben en dan via een SSL verbinding. SSL aanzetten is niet het probleem, maar als er dan wordt aangevinkt dat er gebruik moet worden van een certificaat gaat het bij de client fout.
Op de Client komt er dan een scherm waarin je het certificaat moet selecteren wat je wil gebruiken, maar er staat geen certificaat! Als je dan bij Tools>Internet Options>Content kijkt en dan bij de certificaten is er wel een geinstalleerd. Het lijkt er dus op dat de certificatenserver en de webserver niet goed met elkaar kunnen samenwerken, want de certificaten die op de certificaten server worden aangemaakt (web browser certificates) kunnen nu niet worden gebruikt voor de webserver...
Als ik een certificaat aanmaak op de webserver, door daar de certificate authority te installeren is deze certificaat wel te selecteren om de webpagina te openen. Het is echter niet de bedoeling, want de certificaten moeten op een aparte server opgeslagen zijn... Er is ook nog in de IIS in te stellen dat alle certificaten van een bepaalde root gebruikt moeten kunnen worden voor de IIS, maar dat lijkt niet echt te werken...
Weet iemand hoe ik dit grote probleem kan oplossen???
Alvast bedankt,
JT