WEB IIS и SSL
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
kkv » 09 июн 2007, 10:01
Вот такая задачка.
Стоит IIS на ней WEB приложение. Потребовалось установить https соединение. создал CA у себя установил сертификат, требую установки тока ssl. все работает.
далее.. т.к. у меня всего один реальный ip (пока один) используем следующее
порты 80(апач, котрый пума по имени редиректин на разные порты) 443(почта) заняты.. потому я создал порт 8023(web1) для своего сайта.
по имени web1.domen.com он по 80 порту попадает на мой апач, который делает ему редирект на https://web1.domen.com:8023/site
далее идут запрос на установку сертификата и все гуд.. работает (знаю что 8023 плохо юзать для ssl но пока не появится второй ip живем как есть)
так вот.. ну то что у части людей прокси сервер не пускает ssl по порту 8023 это полбеды.. подправили и нормально стало...
щас вот какой глюк нашел...
под IE6.0
web1.domen.com
идет переброс на https://web1.domen.com:8023/site
идет запрос на установку сертификата (Нажимаю да)
далее он долбится на http://dc.domen.local/CertEnroll/dc.domen.local_dc.crt (мой CA доступа до которго он канешно неимеет т.к. он внутри моей локалки и нафига он ему нужен я так и не понял)
далее он ползет на http://www.download.windowsupdate.com/m ... ootseq.txt (тоже не ясно зачем)
а потом когда везде получает кинок он сваливается с порта 8023 на 443
(( (на котором живет моя почта) и связь теряется, т.е. он долбится на https://web1.domen.com/site , если же ему добавить порт вручную в строке :8023 то все гуд.. он тутже открывает что нада.. т.к. сертификат он уже установил.
под Opera 9.21 все номрально.. никуда не ломица все гуд..
проверял версии IE на однйо и тойже версии гедтото идет обращенеи к моему CA гдето нет.. потому закрасоль сомнение что проблема в клиете, нада какуюнить ему галочку выставить чтобы он не ползал на мой CA
спользовать Opera вместо IE не предлагать....
у кого какие есть мысли? буду рад всему спасибо
PS кому интеерсно то я юзал прогу FiddlerBetaSetup.exe для мониторинга web соединения.
Стоит IIS на ней WEB приложение. Потребовалось установить https соединение. создал CA у себя установил сертификат, требую установки тока ssl. все работает.
далее.. т.к. у меня всего один реальный ip (пока один) используем следующее
порты 80(апач, котрый пума по имени редиректин на разные порты) 443(почта) заняты.. потому я создал порт 8023(web1) для своего сайта.
по имени web1.domen.com он по 80 порту попадает на мой апач, который делает ему редирект на https://web1.domen.com:8023/site
далее идут запрос на установку сертификата и все гуд.. работает (знаю что 8023 плохо юзать для ssl но пока не появится второй ip живем как есть)
так вот.. ну то что у части людей прокси сервер не пускает ssl по порту 8023 это полбеды.. подправили и нормально стало...
щас вот какой глюк нашел...
под IE6.0
web1.domen.com
идет переброс на https://web1.domen.com:8023/site
идет запрос на установку сертификата (Нажимаю да)
далее он долбится на http://dc.domen.local/CertEnroll/dc.domen.local_dc.crt (мой CA доступа до которго он канешно неимеет т.к. он внутри моей локалки и нафига он ему нужен я так и не понял)
далее он ползет на http://www.download.windowsupdate.com/m ... ootseq.txt (тоже не ясно зачем)
а потом когда везде получает кинок он сваливается с порта 8023 на 443
(( (на котором живет моя почта) и связь теряется, т.е. он долбится на https://web1.domen.com/site , если же ему добавить порт вручную в строке :8023 то все гуд.. он тутже открывает что нада.. т.к. сертификат он уже установил.
под Opera 9.21 все номрально.. никуда не ломица все гуд..
проверял версии IE на однйо и тойже версии гедтото идет обращенеи к моему CA гдето нет.. потому закрасоль сомнение что проблема в клиете, нада какуюнить ему галочку выставить чтобы он не ползал на мой CA
спользовать Opera вместо IE не предлагать....
у кого какие есть мысли? буду рад всему спасибо
PS кому интеерсно то я юзал прогу FiddlerBetaSetup.exe для мониторинга web соединения.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 09 июн 2007, 11:52
| Цитата | ||||||||||||||||||
| далее он долбится на http://dc.domen.local/CertEnroll/dc.domen.local_dc.crt (мой CA доступа до которго он канешно неимеет т.к. он внутри моей локалки и нафига он ему нужен я так и не понял)
[/quote] видимо этот хост прописан в сертификате в качестве корневого. IE хочет проверить сертификат. но не получается.
|