Was tun, wenn Menschen ohne VPN auf interne Programme zugreiffen müssen?

eingentlich ganz einfach...man nehme einen Terminalserver, TSWeb, den IIS, das IIS ResourceKit und die Zertifizierungsdienste von Microsoft.

Als ersten installiert man TSWeb auf dem Server der auch den IIS hat, dass ist Problemlos. Danach sollte man die IIS Resourche Kit Tools installieren und sich dort das Programm SelfSSL anschaun. Mit SelfSSL erstellt man sehr einfach ein Webserver Zertifikat, dass man auf die TSWebSeite installieren kann (Eigenschaften der Webseite --> Verzeichnissicherheit --> Serverzertifikate --> Vorhandenes Hinzufügen --> das gerede mit SelfSSL erstellte auswählen.

Beispiel :  selfssl.exe /N:CN=TSWEB /K:1024 /V:365 /S:23748598 /P:443 (Wobei S für die SiteID der Webseite steht, bekommt man raus, wenn IISMGR auf Websites klickt und sich dort den Bezeichner anguckt)

Damit dieses Zertifikat auch als Vertrauenswürdig für den Webserver dargestellt wird muss man mit dem MMC Snap-In Zertifikate das in unserem Bsp. TSWEB benannte Zertifikat noch in VertrauenswürdigenZertifikate installieren. (Copy & Paste)
Der MSIE 7.0 meckert zwar noch immer, dass dieses Zertifikat nicht "sicher" sei da man es selbst ausgestellt hat, aber dass muss für interne Zwecke ja auch nicht sei...

In der Verzeichnissicherheit des IISMGR setzen wir nun noch unter sichere Kommunikation die Haken, dass ein sicherer Kanal erforderlich ist und wir ein Clientzertifikat voraussetzen. Benutzt man nun den MSIE auf der Seite Popt ein fenster auf, in dem man das Zertifikat für die Seite aussuchen soll...das fenster dürfte noch leer sein...

Last update: 05-06-2008 11:55