"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

SSL + IIS 5.0 probs..

Maxx666 16.10.2002 - 14:34 388 3
Posts

Maxx666

Kitemaniac
Avatar
Registered: Sep 2001
Location: Longshore / West..
Posts: 712
hi mädels. :D

ich will mir mit meinen webserver einen ssl verbindung aufbauen, wenn ich auf die adminseite surfe.
zu diesen grund, hab ich mir mit den certification server (w2k) ein eigenes zertifikat erstellt und es im internet information server importiert. so-weit so-gut.

Probs:

1) beim ersten verbindungsaufbau zu der https:// seite dauert es ewig bis die sicherheitsabfrage kommt (ca. 30 sekunden) und dann bei bestätigung, nochmals (ca. 20 sekunden) bis die webseite erscheint.

2) obwohl das zertifikat ab heute 1 jahr lang gültig ist, steht das zertifikat ist abgelaufen oder noch nicht gültig.
klickst du hier

dannach geht alles wieder im normaltempo weiter mit ssl-128bit verschlüsselung. :confused:

kennt jemand dieses phänomen? bzw. weiß jemand rat, was hier faul ist.

tnx, in advance
Bearbeitet von Maxx666 am 16.10.2002, 14:39

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Das mim Timeout weiß ich nicht, aber da das Zertifikat nicht von einer gültigen Root CA unterzeichnet ist, ist es natürlich auch nicht gültig. Du müsstest also deine lokale CA in die Trusted Root Authorities reingeben, dann sollte er's annehmen.

Maxx666

Kitemaniac
Avatar
Registered: Sep 2001
Location: Longshore / West..
Posts: 712
voll org, hab jetzt unter verschiedensten browsern und verschieden OSen getestet.
Mit dem Fazit:
Es verhält sich (zeitlich) normal unter NT 4.0(IE 5.0), NT 4.0(IE 5.5)
Nicht normal unte W2K(IE 5.5), W2K(IE 6.0), WXP(IE 6.0)

ist des OS abhängig? I packs einfach nimma...:eek: :bash:

ähmm und ja punkt 2) hab ich gelösst. bei meinen zertifikatsserver geht die uhr um 6 stunden vor. *ggg*
Bearbeitet von Maxx666 am 17.10.2002, 00:06

Ringding

Pilot
Avatar
Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300
Das wird wahrscheinlich an der NTLM Authentifizierung liegen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz