Anwendungsentwickler Avatar

Lieber Besucher, der Betrieb dieses Blogs wurde am 25.11.2015 eingestellt.
Die Seite besitzt keine dynamischen Funktionen mehr und dient nur noch als Archiv.

Es wird keine Garantie für die Aktualität der hier stehenden Informationen übernommen!

Kategorien

SSL Zertifikat im IIS 7 weg nach neustart

Bei einer Windows 2008 R2 Maschine mit IIS 7.5 hatte ich das Problem, dass nach einem Neustart in den Bindungen der Websites (VHosts) die Zertifikate verschwunden sind.

Nach langer Sucher war endlich die Ursache gefunden: Man darf die Zertifikate nach dem Import in den Zertifikatsmanager nicht mehr mit Drag & Drop in andere Bereiche verschieben.

Ich hatte die Zertifikate einfach mit einem Doppelklick importiert und dann via Drag & Drop von meinem Benutzerbezogenen Zertifikatsspeicher in den Speicher den Comuters verschoben. Hier wird aber nicht der private Schlüssel mit kopiert.

Nach einem Neustart hat die IIS keinen Zugang mehr zu dem privaten Schlüssel und löscht das Zertifikat aus der Bindung heraus.

weiterlesen

mod_rewrite für Microsoft IIS 7

Standardmäßig beherrscht IIS kein URL Rewrite. Wer von Apache 2 kommt und die Funktionen von mod_rewrite lieben gelernt hat, wird dies wohl als erstes vermissen.

Microsoft hat mit dem URL Rewrite Module 2.0 im Prinzip mod_rewrite nachgebaut und mit einer recht gut bedienbaren Oberfläche versehen. Nach der Installation des MSI Pakets muss man die Management Konsole neu starten, damit das URL Rewrite Icon erscheint. Ein Server Neustart ist nicht notwendig.

Die Startseite des Moduls listet alle Regeln auf und gibt eine Übersicht über die gesetzten Einstellungen. Die einzelnen Regeln können in der Priorität verschoben werden.

Die Box "Match URL" entspricht der RewriteRule Anweisung aus Apache 2. Die Box "Conditions" entspricht der RewriteCond Anweisung. So kann man alles realisieren, was mit einem Apache auch möglich ist. 

weiterlesen

Windows 2008, IIS und SSO

So lange man beim single sign on auf dem default host (IP oder hostname) bleibt, funktioniert alles bestens. Komisch wird es wenn man versucht SSO auf einer virtuellen Domäne, also einer Domain die nur im DNS Server eines Domain controllers eingetragen ist, zum laufen zu bekommen.

Hier passiert einfach gar nichts. Keine Fehlermeldungen. Es erscheint nur ein Anmeldedialog. Alle Eingaben werden aber mit falsch abgewiesen. Egal ob Domain Benutzer oder lokaler Benutzer.

Das liegt daran, dass der Domain controller nur Anfragen von echten Hosts zulässt. Virtuelle Hosts müssen explizit erlaubt werden. Hierzu muss man Domänen Administrator sein. 

weiterlesen

Windows 2008, Apache 2 und SSO: Lass es!

Die einzige Möglichkeit in einem Windows Netzwerk mit Domänen Controller Single sign on mit einem Apache 2 auf einem Windows Server zu realisieren, ist das third party Modul mod_auth_sspi.

Mit Hilfe eines externen Programms welches beim Domain Controller nachfragt wer du bist, ist damit recht unkompliziert eine NTLM Anmeldung möglich. Sprich ein Login ohne das man Anmeldedaten eingeben muss.

Das Problem ist hierbei nur, dass das Modul tot ist! Die letzte Aktualisierung ist schon länger her. Fehler gibt es aber trotzdem noch haufenweise.

weiterlesen