Default Website nicht erreichbar

1. offizieller Beitrag

    Hallo Zusammen,


    ich habe leider mal wieder in Problem.
    ich wollte heute mal testen unsere VPN Verbindung über den Windows Client zu bewerkstelligen dazu muss man ein zertfikat erstellen. Sollte ja eigentlich kein Problem sein, aber leider ist die Website nicht erreichbar.
    Daraufhin hin habe ich mir mal unseren IIS angeschaut und siehe da dort ist unter Default WebSite ein kleines Fragezeichen. Ein wenig gegooglet aber leider nichts passendes gefunden. im Eventlog leider kein Eintrag drin.


    Versuche ich die Website über http://localhost/certsrv aufzurufen gibt er mir unteranderem folgendes wieder:


    Angeforderte URL http://localhost:80/certsrv
    Physikalischer Pfad C:\Windows\system32\CertSrv\de-DE


    Modul IIS Web Core
    Benachrichtigung BeginRequest
    Handler StaticFile
    Fehlercode 0x80070005


    Versuch ich nun die Website über https://localhost/certsrv aufzurfen bekomme ich netterweise folgendes:


    Inhalt nicht gefunden....


    Angeforderte URL https://localhost:443/certsrv
    Physikalischer Pfad C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications\certsrv
    Anmeldemethode Anonym
    Angemeldeter Benutzer Anonym




    Im IIS ist die Default Web Site gestartet, hat den defaultAppPool und soll über folgende Bindings erreichbar sein:


    80 http
    808:*(net.pipe)
    localhost(msmq.formatname)
    localhost(net.msmq)



    Auf dem SBS läuft auch noch Trend Micro, welches auch ein paar WebSites im IIS eingerichtet hat.


    Wie schaffe ich es nun unter einem SBS ein Zertifikat einzurichten? Hab schon gedacht unter einem SBS geht dies anders, aber die Anleitungen die ich Internet gefunden habe rufen die Zertifikatsstelle auch über localhost/certsrv auf.


    Könnte jetzt versuchen "per Hand" die Pfade anzupassen, aber glaube nicht dass dies sinn der Sache ist. Also frage ich lieber mal nach. Denke das Problem hat auch was mit dem Fragezeichen an der Default WebSite zu tuen. Aber bekomme ja nicht mal einen Eintrag im Eventlog welcher mir weiterhelfen könnte.


    Vielleicht hatte wer von euch ja mal ein ähnliches Problem.


    VG

    Vielen Dank und viele Grüsse


    Tappi

    Hi Nobby,


    danke für deine Antwort. Das ist auch in der Tat so, wobei ich glaube/meine das dies einfach vom SBS so ist. Dieser hat von haus aus schon mehrer Sites eingerichtet. Der einfach halt halber häng ich einfach mal ein Bild an ^^


    Glaub es liegt halt am Binding selbst und nicht Explizit am Port, da alle Anfragen auf den SBS über Port 80/443 direkt an den SBS Web Applications weitergeleitet werden und somit die Certsrv unter der Default Web Site nicht mal in Erwägung gezogen wird.


    Die Anfragen auf http(s)://localhost/certsrv werden halt über den SBS Web Applications geleitet -.-'


    Mein Problem ist, ich hab nun null Plan wie ich dies Sauber in Ordnung bringen kann ohne noch mehr schaden anzurichten. Im Notfall werde ich halt mal einen externen einschalten.


    Vielen Dank und viele Grüsse


    Tappi

    • Offizieller Beitrag
    Zitat


    Die Anfragen auf http(s)://localhost/certsrv werden halt über den SBS Web Applications geleitet -.-'


    Nur Anfragen auf HTTPS, Anfragen auf HTTP gehen auf Default Website, kann man auch auf Deinem Screenshot sehen.


    Wenn Du HTTPS auf mehreren Sites nutzen willst, musst Du dem Server mehrere IP-Adressen geben. Dann in der Default Site IP1 und in der SBS-Site IP2 einstellen.


    ACHTUNG! Alles auf eigene Gefahr! Ich habe wenig SBS-Erfahrung und SBS macht einiges gegen den Best Practise!

    So, nachdem ich mal wieder ein wenig Zeit hatte habe ich mich auch um dieses Problem kümmern können und bin zum Entschluss gekommen Dummheit sollte ab und an wirklich bestraft werden...


    Frage: Was wollte ich überhaupt machen?


    Antwort: Ein Zertifikat erstellen


    Vorgehensweise: über https://localhost/certsrv auf den
    Zertifikats-dienst zugreifen.


    Frage: Warum eigentlich über HTTPs?


    Antwort: Ich weiß es nicht mehr...


    Vorgehensweise: Überhaupt mal gegooglet ob die CertSrv überhaupt standardmäßig über https aufgerufen wird. Scheint laut google nicht zu sein. Zur Sicherheit bin ich auch nochmal hingegangen und habe einen neuen SBS in einer kleinen VM aufgesetzt, dazu die Zertifizierungsstellen-Webregistrierung und siehe da, die Default Web Site ist im IIS NUR über Port 80 eingebunden.


    Frage: Warum war die Default Web Site bei mir noch über net.pipe, net.msmq usw eingebunden und die (meines Erachtens) Notwendigen Dienste dafür Deaktiviert?


    Antwort: Muss gestehen hab keine Ahnung :( Vielleicht hat einer von euch bescheid, da ich genau weiß ich hab diese Definitiv nicht hinzugefügt...



    Ende der Geschichte: Default Web Site nur über den Port 80 eingebunden. Unter den Eigenschaften der CertSrv die Pflicht auf SSL deaktiviert und siehe da, alles geht wieder wie es sein sollte.


    Sry das ich euch damit belästigt habe...

    Vielen Dank und viele Grüsse


    Tappi

    • Offizieller Beitrag

    Moin,


    möglicherweise habe ich mich unklar in meinen Antworten ausgedrückt, aber schon ich habe Dir in #4 geschrieben, dass HTTPS auf die falsche Site geht.


    Es ist nachvollziehbar, dass Du die Certsrv-Seite nicht aufrufen kannst, wenn sie auf SSL-Pflicht steht, SSL aber auf die falsche Site zeigt.


    Merkwürdig ist nur die Fehlermeldung aus Deinem Post #1 als Du die Seite ohne SSL aufgerufen hast.

    Hi Robert,


    da habe ich dich in der Tat falsch verstanden, wobei ich die Fehlermeldungen nun recht Klar finde (nachdem ich meinen Fehler gefunden habe).


    CertSRV liegt im DefaultPool und verweist auf das Verzeichnis C:Windowssystem32CertSrvde-DE


    Da jedoch der Reite bei SSL Erforderlich bei CertSRV Aktiv war, konnte die Seite nicht über http aufgerufen werden, sondern wollte es über https.


    Hab ich nun über https aufgerufen lande ich nun aber im SBS Web Application Pool, dies verweist aber auf das Verzeichnis C:Program FilesWindows Small Business ServerBinWebAppSBS Web Applicationscertsrv


    in dem halt kein CertSrv vorhanden ist. Und so kam halt alles zusammen ^^ Mein Fehler war halt vor allem das ich irgendwie die ganze Zeit im Kopf hatte das die CertSRV per Default über HTTPS aufgerufen wird... Naja alles blöd gelaufen, aber nun geht es ja.

    Vielen Dank und viele Grüsse


    Tappi

    • Offizieller Beitrag

    Moin,


    die Fehlertechnik ist klar, die Meldung aber nicht.


    Rufe ich eine Webseite, die zwingend SSL braucht auf, kommt normalerweise eine Meldung "für den Aufruf dieser Seite ist SSL erforderlich" und nicht:


    Zitat

    Inhalt nicht gefunden....


    Angeforderte URL https://localhost:443/certsrv
    Physikalischer Pfad C:Program FilesWindows Small Business ServerBinWebAppSBS Web Applicationscertsrv
    Anmeldemethode Anonym
    Angemeldeter Benutzer Anonym


    Das meinte ich mit "Merkwürdig ist nur die Fehlermeldung".

    Hey,


    kann es sein das du den Falschen Textausschnitt genommen hast? :)


    Meintest du nicht eher




    Das würde mich dann nun auch interessieren. Werde es heute Nacht, wenn ich dazu kommen, nochmal testen und schauen was er dann für eine Fehlermeldung gibt.

    Vielen Dank und viele Grüsse


    Tappi