Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
3
Üyeler
0
Reactions
458
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhabalar
windows Server 2008 üzerinde çalışan bir web sitemiz için ssl sertifika almak istiyoruz
fakat bu server nat arkasında çalışıyor ve ismi kurum.local seklinde gorunmekte
üzerinde çalışan web sitesi ise port yonlendirme ile dısarıdan erişilmekte ve dns ismine sahip
bir ssl sertifika firması ile yaptığım telefon görüşmesinde bu sunucuya ssl sertifika veremeyeceklerini belirttiler
bu tip bir uygulama için sunucunun gerçek ip adresine sahip bir sunucumu olması gerek illa
yada uygulama sekli nedir bu tip durumlarda , basvuru formuda sunucu adı seklinde bir soru var sunucu adım kurum.local gorunmekte
Gönderildi : 05/04/2013 14:34
Dışarıdan erişilen websitesinde kullanacaksanız global olarak kullanılan domain adresini belirtmeniz gerekecektir.. Browser SSL alanında hata uyarısıda çıkaracaktır.
Gönderildi : 05/04/2013 15:03
Konu başlatıcı
Dışarıdan erişilen websitesinde kullanacaksanız global olarak kullanılan domain adresini belirtmeniz gerekecektir.. Browser SSL alanında hata uyarısıda çıkaracaktır.
hocam bahsettiğime bir örnek buldum ve browser sertifika konusunda herhangi bir hata vermiyor
https://belediye.bornova.bel.tr/ bu kurumdaki web sunucu nat arkasında çalışıyor port yönlendirme ile erişiliyor sayfaya
ama üzerinde geçerli bir sertifika ile çalışabiliyor.
Gönderildi : 05/04/2013 16:29
Hocam bundaki durum farklı gibi görünüyor. Sen local bir domainden bahsediyorsun. Dışarıdan gelen biri senin local domain adresini çözemeyecektir.
Gönderildi : 05/04/2013 17:03
Konu başlatıcı
farklı birseyden bahsetmiyorum hocam durum tamamen aynı
yukarda ornek verdigim makinanın lokal adresi de xxx.borbel.net bu adresde bu kuruma register degil
bendede makina adı kurum.local ama iis üstündeki web siteme dısarıdan sertifika almak istedigim adres ile erişilecek
Gönderildi : 05/04/2013 17:25
Ama SSL in detaylarına bakarsanız SSL gerçek domaine alınmış.
Gönderildi : 05/04/2013 17:48
Lakin şöyle bir şekilde çözüm bulunabilir mi bilmiyorum denemek gerek. IIS üzerinde açtığınız kayıda host header olarak gerçek domain adresinizide yazarsanız SSL portuna gelen istekleride buraya gönderirseniz o zaman istediğiniz şey olabilir.
Gönderildi : 05/04/2013 17:50
Konu başlatıcı
hocam zaten nat arkasındaki bir makinaya lokal domainindeki isimden erişim mümkün değil.
dışarıdan erişilen adres yani iis üzerindeki web sitesinin adresine almak istiyorum bende sertifikayı , fakat sertifika firmasındaki arkadaş olmaz diyor
gerçekten olmuyor ise https://ebelediye.bornova.bel.tr üzerinde de çalışmaması gerekir
Gönderildi : 05/04/2013 17:53
Dediğim gibi daha önce denemedim ama olma ihtimali yüksek Öze mesaj ile 30 gün ücretsiz SSL alacağınız bir adres yolluyorum. Bu arada belediyeninde firewall web yönetim dışarıya açıkmış 🙂 oda ayrı ilginç bir durum.
Gönderildi : 05/04/2013 18:09
host header kısmı doğrudur. arkadaşın söylemek istediği bana getireceğiniz sertifika requesti üzerinde subject alternative name olarak local yazarsa işlem yapamamdır. ama siz reuqesti sunucu üzerinden com.tr için talep ederseniz işlem sorunsuz yapılır.
Gönderildi : 12/04/2013 03:11
