[GELÖST] Webaccess mit TLS

  • Hallo,

    frohes Neues wünsche ich Euch und ich hätte da mal eine Frage zu meinem privatem Webaccess.

    Ich möchte gerne meinen Webaccess nach dem Motto .{Domain}/{Alias} aufrufen.

    Ich nutze einen Windows 2008 R2 64bit und bei mir stürzt das Programm TLSCERT.exe immer ab und erstellt 0KB-Dateien. Ich habe deswegen mit einem David Zehn Server mir ein Zertifikat erstellt und entsprechend den Anleitungen die wbcert.pem und macert.pem in die Code-Verzeichnisse kopiert.

    Primär habe ich den IIS am Laufen, jedoch lediglich nur Port 80. Wie realisiere ich das am geschicktesten????

    Schöne Grüße
    Axel

    Einmal editiert, zuletzt von axeos (22. Februar 2011 um 16:59)

  • Hallo, ich führe die Anwendung auf dem Server selbst aus. Das ist ein virtueller Server bei Hetzner und steht nicht bei mir zu Hause.

    Gruß Axel

    Hast du die Datei TLSCERT.exe auf dem Server gestartet oder auf einen Client (Windows XP/7)?

    Sorry, wenn das gerade so aussieht, also ob ich nur zitiert hätte, aber irgend wie spinnt mein Opera und zeigt mir bei keinem Forum wirklich richtig den Editor an. Firefox & IE9 laufen

    Einmal editiert, zuletzt von axeos (3. Januar 2011 um 19:30)

  • Also die Anwendung läuft auf meinem Win 7 Rechner ebenso wenig und die KB ist mir bekannt. Genau so habe ich das auch gemacht, nur nicht selbstsigniert. Ich habe mir das Zertifikat durch CACert geholt und bisher weigert sich noch kein Dienst bei diesen Zertifikaten.

    Gruß Axel

  • Hmm, im KB hab ich aber nur eine Datei gelesen (wbcert.pem), die macert.pem konnte ich da nicht finden.
    Vielleicht den Inhalt von der macert.pem mal mit in der wbcert.pem packen.

    Was sagt den der Status Monitor von der Webbox? Gibt der irgendwelche Fehler von sich?

  • Hallo,

    die macert.pem ist für den Mail Access Server. Wenn schon sicher, dann richtig.

    Die Status Monitore sagen, dass die Dateien nicht da sind, obwohl ich die .pem und .crt in die Ordner gepackt habe.

    "Error loading certificate! TLS not available {Pfad}"

  • Dann bin ich auch mit meinem Latein am Ende, wenn die wbcert.pem im Ordner "DAVID\APPS\WEBBOX\CODE" ist und der Hacken "TLS deaktivieren" entfernt ist.
    Bei mir hat es mit den Einstellungen auf Anhieb mit einem StartSSL Zertifikat geklappt.

    Neuste David.fx Version bzw. Service Pack drauf?

  • Rätselslösung!

    Ich glaube ich habe das Problem gerade gelöst. Ich hatte ein gültiges Zertifikat über CACert, ich hatte eine gültige Konfiguration nur habe ich nicht bedacht, dass ich ein einfaches Zertifikat von CACert habe, heißt nur gültig für 6 Monate. Tobit verlangt jedoch ein 1 Jahreszertifikat.

    Nochmal schnell mit einem alten David Zehn Server ein selbstsigniertes Zertifikat erstellen und schon läuft das ganze, wobei ich jetzt mehr an der Windows Konfiguration scheitere.

    Ich bekomme es einfach nicht hin Webaccess über den SSL Port zu bekommen, obwohl alle Zertifikate gültig sind und funktionieren.

    Hat einer von Euch eine Lösung?

    Gruß Axel

  • Hallo,

    ich habe jetzt noch weiter rum gefummelt und momentan läuft auch wieder mein IIS richtig. Ist mir erst gar nicht aufgefallen, dass dieser auch Schwierigkeiten hatte.

    Ich habe im Webbox folgende Meldung erhalten beim Aufrufen

    Danke & Gruß
    Axel

  • Hallöchen,

    auf dem Weg zur theoretischen sehr guten Sicherheit komme ich mal näher und mal entferne ich mich. Ich werde dösig hier.

    Mich nervt es ziemlich sehr, dass ich 25 verschiedene Kalender habe und keiner wirklich geordnet ist, deshalb dachte ich an den Tobit Kalender über CalDAV. Grundsätzlich ohne Sicherheit funktioniert das wunderbar, jetzt kommt Thema Sicherheit über SSL in Spiel und schon wieder alle Pustekuchen. Bin ich so abgehoben und verlange zu viel von allem????

    Also ich hatte mir mit einem David Zehn ein 1 Jahr gültiges selbst signiertes Zertifikat erstellt. Webbox funktionierte einwandfrei, selbst als ich in der webbox.ini den Port 443 als primären Port angegeben habe und 4443 als sekundären in den Webbox-Einstellungen. Alles lief sauber über HTTPS und einfach nur klasse. HTTP war quasi damit abgemeldet. Selbst die Subdomain hat er geschluckt.

    Das Ergebnis war .{Domain}/{Alias}

    Jetzt der Versuch mit Mozilla Sunbird auf CalDAV zu zugreifen und schon nur Fehlermeldungen, dass das Zertifikat ja für die Katze ist, weil selbst signiert. Gut investiere ich ein paar Euronen in ein echtes gültiges Zertifikat von psw.net. Für 15,- € - 1 Jahr Sicherheit kann man doch nicht meckern. Schnell nochmal per altem TLSCERT.exe ein Request erstellt, in psw.net eingefügt und 10 Minuten später ein gültiges Zertifikat in den Händen, nur leider in dem Format .crt

    Wie zur Hölle konvertiere ich jetzt dieses .crt-Zertifikat in ein Webbox-freundliches .pem-Zertifikat????

    Gibt es in David sonst irgend welche Zertifikatsbeschränkungen, wie max. Gültigkeit o.ä. und wenn ja, kann man diese beeinflussen?

    Schönen Abend noch.
    Axel

  • Mit OpenSSL gehts so:

    1.) openssl x509 -in input.crt -out input.der -outform DER
    2.) openssl x509 -in input.der -inform DER -out output.pem -outform PEM

  • Hallo,

    danke für den Tipp mit openssl. Konvertieren funktionierte einwandfrei, nur Webbox will nicht mitspielen.

    Was jetzt??

    Gruß
    Axel

  • Erstelle einmal das .pem indem Du die .key und .crt in einer neuen Datei .pem einfach untereinanderkopierst.

  • Hallo & Danke
    der Tipp mit dem untereinander kopieren hat funktioniert. Ich hatte zwar keine .key-Datei aber ich habe die von TLSCert.exe generierte wbcert.pem und die gültige .crt-Datei genommen und zusammen in eine neue wbcert.pem kopiert und schon mäckert die Webbox nicht mehr.

    Jetzt taucht leider ein neues Problem auf und zwar habe ich mir den IIS installiert, der nur auf Port 80 reagieren soll, da ich gerne eine Webfreigabe haben möchte. Warum soll man als "Einzeller" 150 GB unnütz halten, darum wollte ich einen Online-Speicher für kleinere Datensicherungen haben.
    Leider will aber die Webbox nicht auf https:// reagieren. Jeder Browser verweigert hier seinen Dienst und zeigt mir "Schwerer Fehler" an. Gut vielleicht hat sich der IIS auf Port 443 gelegt um so den Zugriff auf die Webbox zu verhindern.

    Kurz in CMD den Befehl netstat -ano eingegeben und verglichen mit dem Taskmanager. Er zeigt, dass Port 443 TCP/UDP durch die Webbox und Port 80 TCP/UDP durch IIS bzw. durch SYSTEM belegt ist. Dann der Versuch die Domain und den Port explizit anzugeben. Domain:443 läuft! Häh??? ?( ???
    Also hier die Frage: Welcher Unterschied besteht zwischen dem Aufruf https://.... und ...:443? Irgendwie habe ich mal gelernt, dass https Port 443 ist oder nicht?

    Schönen Sonntag noch.

    Gruß Axel

  • Hallo,
    darf ich nochmal fragen, wo der Unterschied zwischen https:// und :443 ist???
    Gruß Axel

  • Hallo,
    also je länger ich darüber nachdenke und versuche herum zu basteln und ich immer wieder scheitere, weiß ich nicht den Unterschied zwischen diesen beiden Dingen.
    Es hat doch schon mal funktioniert, warum ist das jetzt so schwierig wieder in Gang zu setzen.

    Axel
    [edit: Post vollkommen geändert, da ich Mist geschrieben habe]

    Einmal editiert, zuletzt von axeos (16. Februar 2011 um 12:00)

  • Darf ich da nochmal nachfragen, wie ich es erreichen kann, dass ich meine Webbox über nutzen kann???
    Momentan klappt das ganze nur über die Angabe über die Ports explizit, also die Port-Angabe 8080 oder 443, jedoch kein https.
    Grüße
    Axel

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!