我们有一个testing服务器,我试图转换到HTTPS / SSL,它有一个内部IP和一个外部IP。 我们必须为这个特定的服务器使用自签名证书。 过去有一段时间,我在RTMPS上进行了一些关于Flash的研发,所以我仍然有一个步骤清单,为内部IP创build一个自签名证书,并将其放置在客户端的可信存储区机器。 话虽如此,我需要同时为内部和外部的IP进行工作。 当我尝试使用相同的步骤来生成和信任外部IP的证书时,即使客户端使用外部IP,服务器也会不断尝试与内部IP的证书相混淆。 这显然是通过HTTP标头和获取默认网站的证书有关。 因此,即使外部IP的证书是可信的,客户端机器在浏览到外部IP上的站点时也会不断产生安全警告。 完全抛弃我以前的笔记,关于如何将内部IP置于旁边,这怎么能够同时处理内部和外部IP? 你怎样才能使用自签名证书的两个IP,既不在客户端的浏览器中产生安全警告? 请注意,这不是重复的。 我知道有关于主题替代名称,通配符证书等的信息。但是: 其中大部分是针对Apache的; 我正在使用IIS 7。 大部分是用于Linux的; 我正在使用Windows。 它也倾向于处理域名,这似乎是通配符证书所必需的; 我只使用IP。 在这一点上剩下的一些东西希望我在IIS或Windows中有一些不是普遍可用的选项。 可能剩下的东西有点超过我的头,他们使用的步骤期望一些预先存在的知识,只是不存在。 换句话说,他们跳过步骤,跳转到高级主题等。 假设服务器是IIS 7 / Windows Server 2008 R2,并且客户端计算机使用的是Windows 7(有时是Windows Embedded Standard)和不同版本的IE,那么完成此步骤的明确步骤是什么? 客户端通过IP地址访问页面,Web服务等,我一直在使用OpenSSL(虽然我打开其他选项)。 谢谢。
犯罪的地方是与IIS7的WinSrv2008。 我的IIS apppool用户试图创build一个文件夹,但失败。 我如何知道哪个用户是? 假设我对IIS7和Aspnet不太了解,但需要通过工具来追踪所发生的事情。 所以我启动了Sysinternals / ProcessMonitor来了解正在发生的事情。 我发现Access文件夹被拒绝,就像我怀疑的那样。 但是,哪个用户? 我将用户列添加到输出或ProcessMonitor它说大写IIS Apppool \ Defaultapppool 。 那…那不是用户吗? 如果我去IIS和它的应用程序和高级设置和过程模型和身份我可以看到有关哪个用户的线索,但那只是因为我知道IIS 。 如果是Apache或者LightHttpd或者什么的话呢? 我如何看到用户给予适当的权利?
可以在Windows XP上安装IIS 7吗?
当试图从IIS中删除一个网站这个消息出现。 “与此站点的HTTPS绑定关联的证书也被分配给另一个站点的绑定。 删除此网站将导致其他网站的HTTPS绑定无法使用。 你是否还想继续:“我试图编辑绑定,将其删除,并得到相同的结果。 我们使用通配符绑定我们的网站。 任何build议如何删除这个? 服务器运行Windows Server 2008 R2 Standard,IIS 7.5.7600。
相对来说新的IIS。 我试图在一台服务器上在我的Intranet上设置多个站点。 服务器已经安装了SharePoint,并具有绑定*:80。 所以当我键入// ServerName时,我得到了SharePoint的主页。 我知道这是如何工作的。 我在IIS中设置了一个新的站点,并将Binding设置为*:30015。 在远程机器上,如果我在networking浏览器中input// ServerName:30015,我会得到新的站点。 真棒,按预期工作。 我的问题: 可以/我如何设置它,以便我可以键入// DivisionAppName或//Division.AppName并让它自己parsing// ServerName:30015? 这是我必须注册与我公司的DNS服务器? 我希望不要,让我的公司IT来协助是一场噩梦。 我所尝试的:我已经添加绑定与主机名填入DivisionAppName或Division.AppName和端口30015,但似乎并没有工作。
伙计们, 非常奇怪的问题在这里 – 我根本无法直接select它打开IIS 7pipe理器。 我的操作系统是Windows 7,因此,我可以看到它在“开始”菜单上打开,并在我hover时显示窗口本身的预览。 但我不能看到实际的窗口本身。 我可以点击它的任务栏(它'开始'),它不报告任何错误 – 就好像窗口不会最大化… 更奇怪的是,我可以通过启动MMC并添加IISpipe理器pipe理单元来打开IISpipe理器,该pipe理器工作正常。 有什么想法吗? 干杯,
我正在尝试将http://mail.example.comredirect到https://mail.example.com/owa 。 我已经通过使用IIS的HTTPredirect做了这个失败,所以我期待着其他的select。 我决定的是在wwwroot文件夹中创build一个默认文档来处理redirect。 我创build了一个名为index.aspx的文件(并将index.aspx添加到默认文档列表中),并将以下代码放入其中: <script runat="server"> private void Page_Load(object sender, System.EventArgs e) { Response.Status = "301 Moved Permanently"; Response.AddHeader("Location","https://mail.example.com/owa"); } </script> 而不是获得redirect我得到: 403 – 禁止:访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。 我一直在试图find一个答案,但到目前为止一直没有成功。 有一件事,我尝试了将每个人组添加到wwwroot与读取权限。 不用找了。 默认网站的AppPool是DefaultAppPool,身份是ApplicationPoolIdentity。 (我不知道这些事情是什么,但也许知道这会帮助你。)
我将IIS6 MetabaseCompatibilityangular色添加到了我的Server 2008,但不能再启动inetmgr: IISMANAGER_CRASH IIS Manager terminated unexpectedly. Exception:System.NullReferenceException: Object reference not set to an instance of an object. at Microsoft.Web.Management.Host.Shell.ShellApplication.Initialize(Boolean localDevelopmentMode, Boolean resetPreferences) at Microsoft.Web.Management.Host.Shell.ShellApplication.Execute(Boolean localDevelopmentMode, Boolean resetPreferences, Boolean resetPreferencesNoLaunch) Process:InetMgr 有任何想法吗? 同时,我卸载了那个angular色,但是我还没有一个inetmgr(mmc snapin也不能工作)。
简而言之,我的问题是,在IIS 7集成模式下运行的ASP.NET 4.0应用程序是否应该能够遵守我的Web.config文件的这一部分: <location path="auth/windows"> <system.webServer> <modules> <remove name="FormsAuthentication"/> </modules> </system.webServer> </location> 我正在尝试混合模式身份validation(Windows和窗体)。 使用IISpipe理器,我已经禁用匿名身份validationauth / windows / winauth.aspx,这是在上面的位置path。 我有失败的请求跟踪设置来跟踪各种HTTP状态代码,包括302。 当我请求winauth.aspx页面时,返回一个302 HTTP状态码。 如果我查看请求跟踪,我可以看到401(未经授权)最初由AnonymousAuthenticationModule生成。 但是,FormsAuthenticationModule将其转换为302,这是浏览器所看到的。 所以看起来好像我尝试从该path中的页面中移除该模块不起作用。 但我没有看到任何地方的任何投诉(事件查看器,死亡黄页等),这将表明这是一个无效的configuration。 我希望401返回到浏览器,这大概会包含一个适当的WWW-Authenticate标头。 其他几点:a)我的Web.config中有<authentication mode="Forms"> ,这是302redirect到的; b)我想要从inetserv \ config \ applicationHost.config文件中删除模块的“名称”; c)我有我的Web.config文件中的这个元素: <modules runAllManagedModulesForAllRequests="false"> ; d)我尝试了一个<location>元素来设置authentication模式为“None”的path,但是那个黄色的exception页面不能在应用程序级别下面设置属性。 任何人都有这样的运气删除模块?
我有一台运行带有IIS 7的Windows 2008 R2的networking服务器。服务器是域“mydomain.com”的成员。 我试图实现的是AD用户和Web服务器之间的SSO连接。 问题是用户必须通过思杰连接join相同的域(“mydomain.com”)。 我不是控制AD帐户的人,而且服务器pipe理员让我很难了解这个结构是怎样的。 我想知道的是:这个解决scheme可以实现SSO吗? 目前,$ _SERVER ['REMOTE_USER']和$ _SERVER ['AUTH_USER']是空的。 :\ 几星期前我已经安装了类似的解决scheme。 除了在同一个networking上本地运行的所有东西。 IIS 7服务器设置: 匿名身份validation:已启用 Windows身份validation:已启用