Problem:
Die Verbindung zwischen IIS und Datenbank wird mittels Zertifikat geschützt. Der IIS spricht hier den letzten DNS Namen welcher im Zertifikat als alternativer Antragsteller hinterlegt ist an. Dies kann zu Problemen führen.
Lösung:
Webaccess Logineinrichtung
Es besteht die Möglichkeit bei Bedarf den Loginablauf zu beeinflussen.
Dies kann wie folgt gemacht werden:
1. Web.config Datei öffnen mit einem Editor (Notepad, ...)
2. Werte in der Web.config anpassen
1. Überprüfung mit übergebenem Zertifikatsthumbprint
DoCheckServerCertificateChain:
True wenn das Zertifikat aus einer gültigen Zertifikatskette kommt. Sollte sicherheitstechnisch immer auf true sein. Kann aber auch auf false gestellt werden wenn die Überprüfung nicht stattfinden soll.
ServerCheckCertificateThumbPrint:
Der ServerCheckCertificateThumbPrint kann gefunden werden unter:
Zertifikate >> EigeneZertifikate >> Zertifikate >>
Wie im Screenshot unten zu sehen ist muss aus dem Feld "Fingerabdruck" der Wert kopiert werden und in einen Text-Editor eingefügt werden. Hier dann die Leerzeichen entfernen.
P.S. Möglicherweise muss man am anfang dieses Wertes noch ein unsichtbares Zeichen löschen.
Der Wert sieht dann wie folgt aus: f41a5ec71c31f12d0b20f0264cd4b9b3a52dd001
2. Überprüfung mit übergebenem DNS-Namen
DoCheckServerCertificateChain:
True wenn das Zertifikat aus einer gültigen Zertifikatskette kommt. Sollte sicherheitstechnisch immer auf true sein. Kann aber auch auf false gestellt werden wenn die Überprüfung nicht stattfinden soll.
ServerCertificateName:
Der ServerCertificateName kann gefunden werden unter:
Zertifikate >> EigeneZertifikate >> Zertifikate >>
Dabei muss dann der LETZTE DNS-Name ausgewählt werden da nur dieser in der aktuellen MVC Version unterstützt wird.
3. IIS Neustart
Gegebenenfalls den IIS neustarten in dem der PWA eingebunden ist. Um mögliche Konflikte aus dem Weg zu gehen.
Kommentare