ASP .Net Core und SSL (https)

  • Guten Tag,

    ich habe hier bei netcup auf einem Win 2019 Server eine Web-API laufen (ASP .Net Core). Funktioniert mit http, also ich kann von mir zuhause aus damit kommunizieren. Ich schaffe es aber nicht, diese übertt https zu betreiben. Da dieses Thema für mich neu ist, weiß ich nicht so recht, wo ich anfange soll und brauche Unterstützung.

    Aktuell habe ich folgendes gemacht:

    Wenn ich nun von zuhause eine Anfrage an https://5.252.225.254 anstatt http://5.252.225.254 abschicke, passiert - nichts. Irgendwann gibts dann ein Timeout.

    Was könnte die Ursache sein?

    Gruß und Danke,

    Christoph Hoppen

  • Du musst das Zertifikat auch noch unter "Bindungen" (Rechte Sitebar im IIS Manager) auswählen.

    Außerdem solltest du die Webseite dann über die Domain und nicht über die IPAdresse aufrufen, da dein Zertifikat vermutlich nicht für die IPAdresse gilt.


    Das "Require" bei Client Certificates solltest du übrigens wieder rausnehmen. Das hat mit deinem SSL Problem nichts zu tun, sondern erfordert ein Zertifikat deiner Benutzer.

  • Die Einstellung für "Client certificates" muss auf "Ignore" bleiben. Ansonsten will der Server nämlich, dass Browser sich mit einem Client-Zertifikat melden.


    Wie von Nafi erläutert, muss man statt dessen das Zertifikat einer Website zuweisen. Und man muss die Website über ihren Namen aufrufen, für den das Zertifikat ausgestellt wurde.

  • Danke für die Rückmeldungen. Leider bekomme ich keine Email-Meldungen nach Posts.


    Nafi: Die Bindung hatte gemacht, aber vergessen zu erwähnen:

    pasted-from-clipboard.png



    Außerdem solltest du die Webseite dann über die Domain und nicht über die IPAdresse aufrufen, da dein Zertifikat vermutlich nicht für die IPAdresse gilt.

    Möglicherweise ist das das Problem: Das Zertifikat ist ausgestellt für "shouldcosting.com", eine von uns reservierte aber ungenutzte Domain. Dem Server ist keine Domain zugewiesen, daher verwende ich für die Anfragen die IP-Adresse. Kann ich ein Zertifikat für eine IP-Adresse bekommen, oder muss die IP vom Server einer Domain zugewiesen sein?

  • theoretisch kannst du für die IP Adresse ein Zertifikat bekommen. Dies ist aber eher unüblich.

    Du solltest die Domain per A Record auf die IP zeigen lassen und diese dann zum Aufrufen verwenden.

  • Man sich für alles ein Zertifikat austellen.


    Oder benötigst du ein Zertifikat, welchem auf Endgeräten automatisch vertraut wird? Dann hole dir doch ein Let's Encrypt. Einen Hostname bekommst du über z.B. https://www.duckdns.org/ .

    "Security is like an onion - the more you dig in the more you want to cry"