Authentifizierung mit einem Client Zertifikat unter IIS 8.5

Letzte Aktualisierung am 14.12.2016, 20:12:23 Uhr

In vielen Fällen ist eine Authentifizierung via Domänenbenutzer + Passwort an einer Intranet Website ausreichend. Es gibt aber auch sensible Bereiche, wo eine zusätzliche Authentifizierung notwendig sein kann. Denn ein Benutzername und Passwort ist auch mal schnell weitergegeben. Da in dem betroffenen Netzwerk eine interne Windows Zertifizierungstelle (PKI) betrieben wird, habe ich mich entschlossen IIS Client Certificate zu implementieren. Somit muss der jeweilige Benutzer im Zertifikatsspeicher ein gültiges Zertifikat der PKI haben und Mitglied einer bestimmte Active Directory Gruppe sein. Diese Anleitung setzt ein Microsoft Active Directory und darin integrierte Zertifizierungssstelle voraus.

+++++++++++++++++++++++++++++++++++++++++++++++++
Vorbereitungen auf dem Server mit der IIS-Rolle
+++++++++++++++++++++++++++++++++++++++++++++++++

Zu aller erst müssen zwei Features nachinstalliert werden.
iis-client-cert-install-features-step01

iis-client-cert-install-features-step02

iis-client-cert-install-features-step03

iis-client-cert-install-features-step04

iis-client-cert-install-features-step05

iis-client-cert-install-features-step06

iis-client-cert-install-features-step07

iis-client-cert-install-features-step08


+++++++++++++++++++++++++++++++++++++++++++++++++
Einrichten einer SSL Sitebinding
+++++++++++++++++++++++++++++++++++++++++++++++++

iis-client-cert-ssl-binding-step01

iis-client-cert-ssl-binding-step02

iis-client-cert-ssl-binding-step03

iis-client-cert-ssl-binding-step04

iis-client-cert-ssl-binding-step05

iis-client-cert-ssl-binding-step06

iis-client-cert-ssl-binding-step07

iis-client-cert-ssl-binding-step08

iis-client-cert-ssl-binding-step09

iis-client-cert-ssl-binding-step10

iis-client-cert-ssl-binding-step11

iis-client-cert-ssl-binding-step12

iis-client-cert-ssl-binding-step13

iis-client-cert-ssl-binding-step14


+++++++++++++++++++++++++++++++++++++++++++++++++
Konfigurationsanpassung der Default Web Site
+++++++++++++++++++++++++++++++++++++++++++++++++

iis-client-cert-conf-iis-website-step01

iis-client-cert-conf-iis-website-step02

iis-client-cert-conf-iis-website-step03

iis-client-cert-conf-iis-website-step04

iis-client-cert-conf-iis-website-step05

iis-client-cert-conf-iis-website-step06

iis-client-cert-conf-iis-website-step07

iis-client-cert-conf-iis-website-step08

In der genannten Gruppe ist nur mein Testbenutzer „test1“ Mitglied.


+++++++++++++++++++++++++++++++++++++++++++++++++
SSL-Zertifikat pro Benutzer einrichten
+++++++++++++++++++++++++++++++++++++++++++++++++

Der betroffene Benutzer muss dazu am Rechner angemeldet sein. In meinen Testlab läuft auf dem Client Windows 7. Aber das spielt keine Rolle, da dies auf allen Microsoft Betriebssystemen identisch ist.
iis-client-cert-conf-client-step01

iis-client-cert-conf-client-step02

iis-client-cert-conf-client-step03

iis-client-cert-conf-client-step04

iis-client-cert-conf-client-step05

iis-client-cert-conf-client-step06

iis-client-cert-conf-client-step07


+++++++++++++++++++++++++++++++++++++++++++++++++
Authentifizierung testen
+++++++++++++++++++++++++++++++++++++++++++++++++

iis-client-cert-test-config-ste01

iis-client-cert-test-config-ste02

iis-client-cert-test-config-ste03

iis-client-cert-test-config-ste04

iis-client-cert-test-config-ste05

Ist das Zertifikat auf dem Client nicht vorhanden erscheint sofort die Fehlerseite.
iis-client-cert-test-config-ste06

Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments