Windows Server Essentials 2016 - Let's Encrypt Zertifikat für Zugriff überall

biertragl

Member
Hallo zusammen.

Ich habe jetzt tagelang das Internet auf den Kopf gestellt, um irgendwie an ein kostenfreies Zertifikat für meinen Server zu kommen.
Vorher hatte ich eins von einem Anbieter, der mittlerweile gesperrt wurde (Star-irgendwas). Jetzt wollte ich das ganze mit Let's Encrypt probieren.

Mit dem Tool PKISharp/win-acme bekomme ich das ganze auch ganz easy für den IIS an's laufen, heißt ich erreiche den Server via Webbrowser auf
SSL-Ebene. So, jetzt muss ich noch die Domain für "Zugriff überall" einrichten, wenn ich dort dann das "temporäre Zertifikat" aus o.g. Tool auswähle
verlangt Windoof ein Kennwort und die Zertifikate werden ja nun leider ohne Kennwort erstellt.

Ich komme hier also nicht weiter. Hat jemand einen Lösungsansatz, wie ich das ganze zum Laufen bringe? Oder hat evtl. schon jemand eine solche
Konstellation am Laufen?

LG
 

Whistler

Blog Benutzer
Ich weiß jetzt nicht, was Du mit "temporärem Zertifikat" meinst, m.W. stellt Let's Encrypt ganz normale SSL-Zertifikate aus,
Man braucht dazu ein Zwischenzertifikat (X3) und hat eine relativ geringe Laufzeit von 3 Monaten.

Für ein Zertifikat macht ein Kennwort wenig Sinn, weil man es ja jedem präsentiert, der die Seite besucht - das ist ja gerade der Sinn.
Wenn überhaupt verwendet man ein Kennwort für den zugehörigen privaten Schlüssel - der ist geheim.
Unter Windows gibt es die Möglichkeit, den Schlüssel mit hoher Sicherheit zu kennzeichnen, dann wird er in einem speziellen geschützten Speicher abgelegt und man muß bei seiner Verwendung (auch beim Start des IIS) das Kennwort eingeben.
Für einen Server, der ggf. auch nach einem automatischen Reboot wieder erreichbar sein soll, macht man das normalerweise nicht - vielleicht hast Du ja diese Option versehentlich aktiviert.
 

Attachments

biertragl

Member
Ja, Let's Encrypt stellt normale SSL-Zertifikate aus. Dieses besagte Zertifikat wurde auch im IIS eingebunden und funktioniert auch dort.
Jetzt brauche ich aber noch ein Zertifikat für "Zugriff überall" (auch bekannt als Access Anywhere) - dort verlangt Windows eine Zertifikat-Datei (.pfx)
und das dazu gehörige Kennwort. Aus IIS raus kann ich das LE-Zertifikat leider nicht exportieren und mit Zugriff überall verwenden, das funktioniert nur mit einem self-signed und das wird von den PC's, welche sich verbinden wollen nicht anerkannt...

1552600481420.png

und hierfür brauche ich ein gültiges SSL-Zertifikat aus vertrauenswürdiger Quelle (da dachte ich an Let's Encrypt)

1552600547887.png
 
Top