我正在使用映射到AD中的用户的本地证书来让iPad授权到IIS7.5网站。 在任何意义上,我都不是IISpipe理员。 我基本上需要build立一个概念的certificate。 我相信这可能会奏效,但我不知道该怎么做。 我到目前为止是安装了用户证书的iPad 。 我有这个用户证书在AD中添加了相关用户帐户。 我想要的是一个基本的文字网页加载显示用户,它是身份validation。 我希望这个页面不能被查看,除非它是客户端证书authentication。 我不介意做这个工作,但是我真的不知道从哪边开始。 任何人都可以指向正确的方向吗?
我需要尽快将一个站点从IIS6(Win Server 2003)移到IIS7.5(Win Server 2008)上。 最好明天。 该网站本身是经典的asp(vbscript)和一次性的asp.net(C#)应用程序(每个asp.net应用程序都在它自己的虚拟目录中,并具有自包含的web.config)令人愉快的组合。 如果是相关的话,这是一个由40个或50个不连接的微型网站组成的研究网站。 每个微型网站通常都是一个简单的forms,允许用户提交表单,然后在sqlserver数据库上运行Stored Proc并显示结果的图表和/或表格。 担心的安全性很低。 数据库连接信息是在一个中央文件(在经典的ASP的情况下)或应用程序的个人web.config(大量重复) 为练习添加一点点香料 我不知道如何pipe理IIS 该公司不再使用系统pipe理员或设置这个东西的人。 (他们也不会雇用我很久,但是我的职业自豪感不允许我离开这个任务)。 这些服务器是相互防火墙的networking,我必须执行一个复杂的,多步骤的过程,从一个到另一个复制任何东西。 请有人指出我的速成课程完成上述的教程? 我有: 新盒子上的网站文件系统的完整副本 在新系统上安装了第三方制图工具 一个config.xml文件从“所有任务 – >保存configuration到文件”右键菜单。 但是,似乎没有办法将它导入新系统。 新的IISpipe理器有一个完全不同的用户界面,我完全失去了。 请帮忙。 由于特里斯坦的评论,取得了一些进展 在IIS6服务器上安装msdeploy(完成) 假设示例configuration是理智的,所以用msdeploy.exe.configsettings.examplereplace默认的空msdeploy.exe.config 获取网站ID 打开IIS6pipe理器 从左侧窗格的树中select“网站” ID是其中的一列(我的网站是1894277648) 打开Web部署控制台窗口 开始菜单>>程序>> IIS 7.0扩展>> Web部署命令行 获取站点依赖关系 C:\ Program Files \ IIS \ Microsoft Web Deploy V2> msdeploy -verb:getDependencies -source:metakey = lm […]
我在Windows Server 2008r2上使用IIS7。 我最近安装了PHP和IIS。 我试图浏览到index.php,但它返回一个空白页面。 它加载我的网页的图标和标题。 当我加载一个info.php文件它不是空白的。 如果我禁用匿名身份validation它相同的index.php返回IIS 7.5详细错误 – 401.2 – 未经授权 。 奇怪的是我安装了这个确切的代码到另一个新鲜的IIS安装我刚才做的,它加载罚款。 这两个目录的权限是相同的。
几个月前我给客户发了一封CSR,现在他们终于把我的回复邮件给我了。 但是,有多个Windows 2008R2服务器,我不记得哪一个我用来生成CSR,因此,我不知道哪个服务器包含私钥。 我怎样才能find? 更新 在我怀疑是正确的服务器上,我使用MMC(certmgr.msc)和证书(本地计算机)>证书注册请求>证书进入本地计算机的证书pipe理,我发现与CSR。 但是,我的问题是,当我尝试从IIS(我创buildCSR)完成请求时,它不会将其与此私钥相关联。 我试过certreq -accept -machine“c:\ cert.crt”,但是我得到这个错误: Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146 885628) 第二次更新 我发现客户使用了不同的CSR,而不是我们派他们去申请证书。 我通过比较他们证书上的“颁发给”信息与我发送给他们的CSR上的相同信息,发现城市不同。 希望能帮助别人处理有问题的客户:)
在Windows Server 2003 / IIS6版本中,我们通常会创build一个应用程序池,该应用程序池作为用最小特权创build的AD帐户的标识运行。 同样的域用户也将被授予访问SQL Server的权限,以便该应用程序池中的任何ASP.NET应用程序都能够连接到集成安全性= SSPI的SQL Server。 我们正在向Windows Server 2008 R2 / IIS7.5的世界迈进,并正在复制这个模型,但是我正在努力如何让IIS7.5中的应用程序池以AD帐户的身份运行? 我知道这听起来很简单,希望是这样,但是迄今为止我的尝试都是徒劳的。 应用程序池标识是否应为域帐户的“自定义帐户”? 域帐户是否需要添加到任何组?
在IIS7.5中,从非www“somedomain.com”到“www.somedomain.com”redirect301的最佳方法是什么? 谢谢
我想了解IIS安全的一个方面,我无法弄清楚。 我有一个内部(不是在互联网上)运行在IIS下的应用程序。 此特定应用程序具有与其关联的应用程序池,作为特定用户(服务器的pipe理员)运行。 为默认网站设置的身份validation方法是使用特定用户集(也是服务器的pipe理员)的匿名身份validation。 所以大部分我理解这个安全。 我不明白的是,如果你去默认网站的高级设置,有物理path凭证和物理path凭证logintypes。 目前没有在这里设置。 什么是在这里设置凭据的原因? logintypes(匿名和path凭证)有什么区别?
我正在使用承载ASP.NET MVC 5应用程序的IIS 7.5 Windows Server 2008 R2 Enterprise 。 我最近注意到其中一个w3wp.exe进程正在使用非常高的CPU带宽: 在调查了一下之后,我也注意到了这个原因是函数clr.dll!CopyPDBs : 有人知道可能是什么问题吗? 如果原因与.NET Framework和clr.dll!CopyPDBs不相关,我怎样才能进一步调查find这个实际的原因
好。 这里我们试图在Windows Server 2008 R2的IIS 7.5中设置一个经典的ASP网站。 在网站的根目录下有一个名为dbc的文件夹,它具有一个用于在处理每个页面时读取和写入某些信息的文件。 问题是,如果我授予IUSR写权限,IIS_IUSRS写权限,或DefaultAppPool写权限,我得到“访问path'E:.. \ websiteroot \ dbc \ filename.txt'被拒绝” 但是,如果我授予每个人在该dbc文件夹的写访问权限,那么我不会得到任何错误,一切似乎完美。 更多信息:网站以经典stream水线模式运行,匿名身份validation已启用(也许这是唯一的身份validation启用)。我尝试使用IUSR帐户以及应用程序池标识的匿名身份validation。 在我的情况下,ApplicationPoolIdentity是网站的身份validation。 我们使用COM +作为文件I / O。 和经典的ASP Server.CreateObject来实例化一个对象。 COM +作为networking服务运行。 思考? 我不想授予所有人的写入权限。 我错过了什么吗? 解决:这是我做的。 我的网站名为CipherDemo运行在IIS 7.5中的AppPoolIdentity下,可以通过Identity IIS AppPool \ CipherDemofind。 我用ICACLS在该文件夹上给RW权限。 而实际上正在执行文件I / O的COM +正在networking服务标识下运行。 当我使用进程监视器来跟踪访问拒绝错误时,它变成了networking服务只有该文件夹的读取权限。 我使用ICACLS“foldername”/ grant:r“NT AUTHORITY \ NETWORKSERVICE”:( OI)(CI)RXW / T授予对该文件夹的写入权限。 解决了。 我的意图是,因为网站作为CipherDemo身份运行,这将是用于通过COM +访问该文件的帐户。 但是,发现COM +仍然可以在自己的身份界限上工作,这是令人尴尬的。
我们有一个运行在我们的服务器上的IIS 7网站,并且正在build立一个运行IIS 7.5的新的开发服务器。 是否有任何简单快捷的方式来采取IIS 7网站及其所有的configuration等,并将其迁移到IIS 7.5服务器? 我们已经尝试在IIS 7.5中从头开始设置这个网站,并且努力让所有的configuration都正确,因为我们在IIS中都没有任何培训或实际的经验。 谢谢你的帮助