IIS 7.5: keine https Verbindung nach Zertifikat-Installation

[Micodat]

Hi,

System: Win2008 Server R2 64 Bit mit IIS 7.5

bisher habe ich mit einem selbstsignierten Zertifikat gearbeitet, was auch funktioniert hat, aber immer in den Browsern entsprechende Fehlermeldungen provoziert hat.

Jetzt habe ich mir bei Thawte ein gültiges ssl Zertifikat gekauft und installiert (incl. das Thawte Root Zertifikat und das Zwischenzertifikat). Sieht alles soweit OK aus, Hierarche wird sauber abgezeigt.

Dann bin ich in die IIS MMC und habe das Zertifikat installiert.

Dann kam mein Fehler: (nehme ich jedenfalls an)

Die zwei vorhandenen (selbstausgestellten) Zertifikate habe ich gelöscht.

Jetzt habe ich nur noch das Thawte-Zertifikat drin.

Ergebnis:

http Seiten werden weiterhin angezeigt, aber bei https Seiten kommt im Browser nur noch die lapidare Meldung, dass der Server die Verbindung zurückgesetzt hat.

Ich finde aber im Ereignisprotokoll auch keinen Hinweis.

Ich habe dann in der IIS MMC wieder ein neues Zselbstausgestelltes Zertifikat gemacht, und den Server neu gestartet, hat aber auch nichts gebracht.

Hat jemand ne Idee, wie ich https/ssl wieder hinbekomme?

Ciao

Frank

[lupo49]

Kommt die Meldung auch beim Zugriff über Firefox?

Was sagt die Ausgabe von Live HTTP Headers im Firefox?

Bekommst du über "openssl(.exe)" eine Verbindung zum Server?

[Micodat]

Kommt die Meldung auch beim Zugriff über Firefox?

Das gleiche:

Der Server hat die Verbindung zurückgesetzt

Bekommst du über "openssl(.exe)" eine Verbindung zum Server?

openssl s_client -connect (server):443

Loading 'screen' into random state - done

CONNECTED(00000768)

write:errno=10054

[lupo49]

Funktioniert das lokal auf dem Server?

[Micodat]

Funktioniert das lokal auf dem Server?

Wenn ich den IE8 lokal starte und auf ein https://localhost, https:/127.0.0.1 oder https://servername/... Verzeichnis zugreifen möchte, kommt nur die lapidate Meldung:

Die Webseite kann nicht angezeigt werden.

und auch der Button "Diagnose bei Verbindungsproblemen" kann das Problem nicht lösen.

Ciao

Frank

[lupo49]

Und openssl.exe bekommt auch keine Verbindung hin?

Ist der IIS überhaupt gestartet?

Läuft ein Prozess hinter dem Port 443?

Firewall ist aus?

[Micodat]

Ist der IIS überhaupt gestartet?

Ja, über http:// kann ich alle Seiten ansprechen

Läuft ein Prozess hinter dem Port 443?

netstat -ano | find "443"

TCP    0.0.0.0:443            0.0.0.0:0              ABHÖREN         4

TCP    [::]:443               [::]:0                 ABHÖREN         4

Prozess 4 ist system

Firewall ist aus?

An der Firewall kann es nicht liegen, bis zum Zertifikatswechsel haben alle https:// Zugriffe problemlos funktioniert

Ciao

Frank

[lupo49]

Und mit openssl.exe? Bitte beim Aufruf die debug-Option (-debug) aktivieren.

[Micodat]

Und mit openssl.exe? Bitte beim Aufruf die debug-Option (-debug) aktivieren.

openssl s_client -debug -connect (server):443

Loading 'screen' into random state - done

CONNECTED(00000768)

write to 0xa905c8 [0xa90610] (142 bytes => 142 (0x8E))

0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..

0010 - 38 00 00 35 00 00 88 00-00 87 00 00 84 00 00 16   8..5............

0020 - 00 00 13 00 00 0a 07 00-c0 00 00 33 00 00 32 00   ...........3..2.

0030 - 00 2f 00 00 45 00 00 44-00 00 41 00 00 07 05 00   ./..E..D..A.....

0040 - 80 03 00 80 00 00 05 00-00 04 01 00 80 00 00 15   ................

0050 - 00 00 12 00 00 09 06 00-40 00 00 14 00 00 11 00   ........@.......

0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 f6 97   ................

0070 - d5 55 c4 d3 0a fe 4f 1e-a7 f8 77 01 13 07 f9 33   .U....O...w....3

0080 - 48 a3 be de 24 66 89 a5-6e 51 d7 20 c5 56         H...$f..nQ. .V

read from 0xa905c8 [0xa95b70] (7 bytes => -1 (0xFFFFFFFF))

write:errno=10054

[Micodat]

gelöst:

Ich habe im Exchange eine neue Zertifikats-Anforderung angelegt, dann bei Thawte neue ssl Zertifikate gekauft, diese (incl. Thawte root und Zwischenz.) neu installiert und die Services neu zugeordnet.

jetzt läuft alles wieder.