[IIS & SSL] https werkt niet (Page cannot be displayed)

Ik probeer al enige tijd mijn webserver met SSL te laten werken, zodat ik naast gewoon http ook https kan gebruiken. Op diverse manieren heb ik certificaten gegenereerd en geinstaleerd; de handleiding How To Configure SSL in a Windows 2000 IIS 5.0 Test Environment by Using Certificate Server 2.0 heb ik gebruikt, en ook de SelfSSL tool uit de IIS Resource Kit en ik heb een certificate request gesigneert met een java-tool, maar ik blijf met de foutmelding 'Error Message: The Page Cannot Be Displayed . . . Cannot Find Server or DNS Error' zitten.

Dit probleem staat onder andere beschreven in q265847, alleen is het bij mij kennelijk net wat anders, want de daar beschreven oplossing(workarround) werkt niet.

Mijn webserver werkt dus wel op poort 80 (http), de SSL poort is ingesteld op 443 en 'luistert' daar ook naar getuige netstat en tcpview. Ik krijg alleen geen https-verbinding. Ik ben op zoek naar logs, maar kan nergens iets vinden of al dan niet geslaagde https-connectiepogingen.
Waar kan ik logs vinden of waar moet ik zoeken voor de oplossing (of de oorzaak van het probleem)?

Het gaat overigens om IIS5 onder W2000, SP4.

Niets (ik heb ze overigens wel ergens anders geparkeerd); dat is nu net het irritante. Er staat niet in dat er een request is gekomen, dus ook niet dat er iets is afgewezen of foutgegaan.

Zou het zo kunnen zijn dat IISLockdown of URLscan er iets mee te maken heeft (de logs daarvan toont alleen ook geen enkel SSL request...)?

/aanvulling: er staan geen https-zaken in; 'gewone' http-entries zijn er wel gewoon.

[ Voor 12% gewijzigd door Verwijderd op 02-12-2004 22:38 ]

De webserver (windows 2000 server trouwens) zit achter twee routers (ADSL modem, met server in DMZ) en op de server staat WinRoute voor het delen van adsl met de rest van het netwerk. NAT staat inderdaad aan. In WinRoute is portforwarding ingeschakeld; port 443 (standaard https), zowel als http en nog wat zaken, wat wel goed werkt.

Ik kan de server pingen op mijn interne netwerk (extern niet omdat ik geen ping responses laat geven door mijn routers). Als ik de server benader via http (niet secure dus) reageert deze wel goed.
Op de server heb ik geen SSL-identiteiten (dus alles mag toegang hebben) opgegeven voor poort 443. Als ik met bv. telnet een verbinding open wordt deze wel geaccepteerd op poort 443 (daar kun je dan verder niets mee, voor zover mij bekend, maar dat betekend wel dat de toegang tot de server goed is (dat blijkt ook uit het feit dat poort 443 volgens netstat -a 'listening' is).

Ik benader de https-webserver lokaal (localhost, computernaam of domein; pc hangt niet in een domein, maar ik heb wel een eigen domein) en ook vanaf andere pc's in het netwerk (computernaam, ip of domeinnaam) en via internet, via domeinnaam(en)

Nee, dat is om meerdere redenen het probleem niet.

Allereerst kan ik via http er wel gewoon bij.
Daarnaast zou ik de gebruikte domeinnaam ook in mijn hosts file kunnen mappen naar mijn interne server ip.
Als ik zou willen, zou ik ook 'buitenom' kunnen gaan via een proxy
Ik zit nu bijvoorbeeld niet op mijn intranet en ook dan werkt het niet (http wel).
Een adres op de server zelf (https://localhost/) zou in ieder geval moeten werken (al dan niet voorzien van waarschuwing over een foute naamgeving).

Maar onder alle omstandigheden blijft IIS https niet serveren.

Bedankt voor het sturing richting de SSL Diagnostics tool.

Ik heb meerdere virtuals sites draaien waar ik in het verleden mee getest heb met SSL (allemaal zonder een specifiek ip op te geven). Het blijkt dat IIS de bindings (met eventueel een ip) en een poort waarop de https service moet draaien niet weg gooit als je een certificaat verwijderd. Hoewel je dan geen SSL-poortinstellingen meer kunt veranderen (of zelfs zien) waren ze toch nog wel aanwezig. En dat mag niet.
Nadat ik bij alle sites een certificaat het geinstalleerd, de SSL-bindings had verwijderd en daarna de certificaten had verwijderd om vervolgens bij 1 site het certificaat wederom te installeren EN een keer te rebooten, werkte het! Dankz.