我的任务是安装从我公司获得.p7b格式的证书。 IIS 7可以通过使用“Complete Certificate Request …”选项导入.cer格式的证书。 使用证书MMCpipe理单元,我设法通过导入将.p7b文件转换为.cer,然后导出。 不幸的是,当我尝试使用“完整证书请求…”选项时,IIS 7抱怨找不到证书请求,因此无法继续。 在这种情况下我有什么select? 我是否需要一个.pfx文件,其中有私钥,或者我可以安装.cer格式的证书? 我想在与服务器上的某个网站进行https绑定时使用它。
Windows Server 2003从未遇到的一个非常奇怪的问题:当configuration基本身份validation来限制对IIS7中特定目录的访问时,我已经完成了以下工作: 为IIS7中的特定目录启用基本身份validation并禁用匿名身份validation 创build了三个Active Directory组:site.com员工,site.com成员,site.com东西。 创build了多个帐户并添加到适用的组。 给定对一个特定域组的读取和执行NTFS权限给IIS7站点的三个区域 但是,一旦login,来自这三个组中的任何一个的任何域帐户都可以访问该站点的任何其他三个区域。真正locking目录的唯一方法不仅为相应的组提供读取权限,而且拒绝访问应该不能访问的组。 除了当然,Domain Users组的成员是Local Users组的一部分这一事实之外,这是没有任何意义的,并且您不能拒绝对有问题的目录进行访问。 我错过了什么明显的东西? 更新:尴尬的说,这是一个非常明显的,与Win2003与Win2008无关。 对于所有适用的目录/文件: 在IIS中启用基本身份validation,并删除匿名。 删除inheritance权限(复制使事情变得简单) 删除本地用户组访问 授予适用的域组阅读权限 添加networking服务读取权限 (由于集成pipe道,这是特定于IIS7的) 正如你所看到的,唯一的Win2003与Win2008问题是授予networking服务访问有问题的资源。
我正在IIS7上的自己的应用程序池中运行一个.NET Web应用程序。 父网站设置为在其自己的应用程序池中运行。 今天我们注意到大量的连接到IIS。 我试图浏览web应用程序目录中的纯ol'.html页面,并挂起。 然后,我尝试浏览父网站根目录中的另一个纯HTML文件,并且它也挂起。 在性能监视器,我看到有一些8K连接到默认网站和攀登。 我似乎不能理解,如果我的应用程序是问题,或IIS本身。 如果这是我的应用程序,不会在父网站的根目录中的HTML页面仍然能够服务? 编辑:此外,如果我closures应用程序池到我的应用程序,父网站的根目录上的HTML页面仍然无法显示。
我们有一台运行IIS的服务器,并且有一些文件夹在https下运行,但大部分都是打开的。 我遇到的问题是当有人从网站的安全部分的页面被引导,相关链接带来了https。 例如: 链接到 /图片 去 http://www.mysite.com/pictures 但是,如果有人在网站的安全部分 https://www.mysite.com/shoppingcart 然后点击返回/图片,他们得到 https://www.mysite.com/pictures 所以图片目录显示在https下。 我的问题是, 当发生这种情况时 ,他们会得到404未find的消息 。 我无法find设置中的任何内容,这些内容可能表示安全连接正在将文件从不安全的地方拖出。 如果我在网站的主页上inputhttp或https,那么这两者都可以。 但是,如果我尝试添加https://在文件夹级别,我得到一个404。 任何想法,为什么这可能会发生?
背景: 我试图停止并启动Windows 7的构build框,以运行验收testing的IIS。 但从我读到的信息来看,大多数远程Webpipe理function已经被微软禁用,试图销售更多的Windows Server 2008许可证。 仍然由于某种原因,他们并没有禁用用户友好的方式远程控制IIS,但他们都是痛苦的。 我所能做的就是远程停止并从msbuild任务启动WWW服务。 但我想确保这也会重新启动应用程序池,所以当我复制新的Web文件时,Web服务器将会提供最新版本的网站。 题: 如果我重新启动W3SVC Windows服务,那也会重新启动应用程序池?
我有一个最近安装的Web服务器,我想做一些请求过滤,以阻止垃圾邮件机器人请求contacts.php文件和类似的东西。 问题是,我无法find我的IISpipe理器中的请求过滤选项。 我现在不被允许发布图片,但是我有证据显示它没有显示,并且function已经安装;) 正如你所看到的function已安装,但我只是不能看到它。 任何人有任何想法我怎么能得到它出现? 我只是试图直接在web.config中添加请求过滤,似乎工作正常。 至less我没有得到一个错误。
我有一个对多个域有效的SSL证书。 这不是通配证书,不适用于子域。 我在IIS7上正确安装了SSL证书,并正确绑定了SSL证书。 这个site1的绑定映射*没有主机头的IP到端口443。 我需要在新的站点节点上设置site2,一个完全不同的域,但是指向相同的证书。 当我这样做,因为我不能进入主机标题,当我浏览到site2,它与SSL站点1响应。 这是有道理的,因为这两个绑定都没有指定主机头。 这台机器只有一个IP地址,我需要另一个IP绑定site2到相同的证书? 绑定应该指定IP地址而不是“(全部未分配)”? 我的解决scheme是否包含为这些网站指定主机标头?
我已经看到了这个问题的各种Apache版本,但没有IIS的,所以我会问: 我有2个IIS7服务器,2个域名(例如www.fooone.com和www.footwo.com)和1个IP地址。 我希望每个域名都转到不同的IIS服务器,而IIS服务器则提供完全不同的内容。 IIS可以处理这个,还是我需要一个额外的代理?
如何将pipe理员权限授予在IIS7中运行的正在运行的WCF服务? 问题是,我的代码在以pipe理员身份运行的testing控制台应用程序中正常工作,但在IIS7中从WCF服务使用的相同代码失败。 当我运行相同的控制台testing应用程序没有pipe理员权限,代码失败。 那么,如何将pipe理权限授予IIS7中托pipe的WCF服务呢? 我是否授予IIS7服务的pipe理权限? 我可以授予特定的WCF服务权限吗? 如何在IIS7或特定网站上以“pipe理员身份”运行? 谢谢! (这是一个问题,这里是一个更详细的描述:我试图从一个networking摄像头捕捉帧到一个jpg文件使用Touchless库,我可以做一个控制台应用程序与pipe理权限。没有pipe理员权限的控制台应用程序我无法访问代码中的networking摄像头,同样的事情发生在具有相同代码的WCF服务中。
我们有一台带有IIS 7的Windows 2008服务器来testing我们为客户开发的网站。 每个站点在子域上都有一个绑定: clienta.example.com clientb.example.com clientc.example.com (*使用example.com保护无辜) 对于这些网站之一,我们现在必须testing它是否通过https工作。 所以我创build了一个以* .example.com作为通用名称的通配证书请求。 我已收到证书(由PositiveSSL SA发出)并完成了请求。 证书现在安装在IIS中。 现在我已经使用以下设置将https绑定添加到第二个站点: 键入:https IP地址:全部未分配端口:443主机名:clientb.example.com SSL证书:* .example.com 浏览普通http的网站正常工作。 当我尝试通过https浏览网站时,出现以下错误(取决于所使用的浏览器): 铬 此网页不可用错误102(net :: ERR_CONNECTION_REFUSED):未知错误。 火狐 无法连接Firefox无法build立到clientb.example.com的服务器连接萤火虫说状态:中止 IE浏览器 Internet Explorer无法显示该网页 我已经检查了失败请求跟踪,并根据日志请求完成状态200。 我已经运行SSL诊断工具,结果如下: System time: Fri, 04 Mar 2011 14:04:35 GMT Connecting to 192.168.2.95:443 Connected Handshake: 115 bytes sent Handshake: 3877 bytes received Handshake: 326 bytes […]