IIS FAQ

  • Om de validatie middels een bestand te kunnen uitvoeren, moet het bestand beschikbaar zijn op een specifiek pad van de webserver. Het is noodzakelijk dat het pad een hidden directory bevat, wat normaal wordt gedaan door een ...

    Lees meer

  • Het is sterk aan te raden altijd een backup te maken van de Private Key en het certificaat. Dan kan het certificaat bij technische problemen altijd eenvoudig worden teruggezet. Local Machine certificate store openen Start...

    Lees meer

  • Met deze handleiding kan het lopende certificaatverzoek - ofwel het pending request - worden ge-backupt naar een bestand, samen met de private key. Ook wordt omschreven hoe deze backup weer kan worden teruggezet. Openen Loca...

    Lees meer

  • In sommige gevallen maken beheerders een nieuwe CSR aan, maar installeren daarna een ouder certificaat terwijl er wordt gewacht op het nieuwe certificaat. Dit breekt echter de link die IIS heeft met de locatie van de Private ...

    Lees meer

  • Onderstaande handleiding zorgt ervoor dat zwakkere cryptografische algoritmen worden uitgeschakeld in het register van de Windows omgeving. Het gebruik van bepaalde cryptografische algoritmen en protocollen beperken in Schan...

    Lees meer

  • IIS wordt standaard opgeleverd met een zelf ondertekend certificaat. Deze dient verwijderd te worden om een CA SSL certificaat aan te vragen. Het verwijderen van een certificaat in IIS is voor de meeste websites echter geen o...

    Lees meer

  • Je kunt een SSL certificaat in Windows 7, Windows Server 2008, Windows Server 2008 R2 en Windows Vista exporteren vanuit een server als je deze en de bijbehorende private key wilt back-uppen of als je het certificaat (ook) op...

    Lees meer

  • Probleem Het .cer-bestand wat ik heb ontvangen kan niet worden geopend en geeft de foutmelding This file is invalid for use as the following: Security Certificate. Oplossing Een .cer bestand is een verzamelbestand met meer...

    Lees meer

  • Deze handleiding geldt voor IIS 7 en hoger. In IIS is het noodzakelijk om een specifieke extension te installeren. Hierna is het mogelijk om een URL via de web.config door te verwijzen van HTTP naar HTTPS. Begin daarom met ...

    Lees meer

  • Volg onderstaande stappen om de IIS webserver in te stellen voor HTTP Strict Transport Security (HSTS). Open de Internet Information Services (IIS) Manager via Start → Administrative Tools → IIS Manager. Klik op H...

    Lees meer

  • Deze handleiding omschrijft hoe een certificaat en private key kunnen worden teruggezet vanuit een eerder gemaakte backup (.pfx-bestand): Kopieer het pfx-bestand naar een locatie dat bereikbaar is door de server waarop het...

    Lees meer

  • Al onze SSL certificaten ondersteunen 256-bit encryptie. Echter werkt dit alleen als zowel de client als server applicaties 256-bit verbindingen ondersteunen. Inschakelen 256-bit Encryptie in IIS6 Om 256-bit encryptie in II...

    Lees meer

  • Volg de volgende stappen voor het inschakelen van TLS 1.2, het meest recente protocol voor het opzetten van een TLS verbinding. Voer de onderstaande commando's uit met de Command Prompt (als Administrator). Dit zal sleute...

    Lees meer

  • Volg de volgende stappen om de Local Machine Certificate Store te openen via de mmc snap-in: Klik op menu Start → Uitvoeren en typ mmc gevolgd door Enter. Klik File en selecteer Add/Remove Snap in en klik in het volg...

    Lees meer

  • Volg de volgende stappen voor het toevoegen van een nieuwe website: Selecteer Administrative Tools. Selecteer Internet Information Services. Klik met de rechtermuisknop op Web Sites en selecteer New en daarna Web Site. ...

    Lees meer

  • Windows server 2008 en hoger ondersteunen OCSP stapling. Om gebruik te maken van OCSP moet het certificaat een verwijzing bevatten naar de OCSP Responder van de certificaat leverancier. Alle door ons geleverde certificaten b...

    Lees meer

  • SSL versie 2 wordt al jaren niet meer standaard gebruikt, en staat doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen. Op veel sites wordt SSL...

    Lees meer

  • Om Perfect Forward Secrecy te activeren voor de Microsoft IIS webserver 7 en hoger is het nodig om de registry zo aan te passen dat de juiste cipher suites worden aangeboden. Registry configuratie Onderstaande aanpassingen ...

    Lees meer

  • In een aantal versies van IIS wordt de landcode niet juist in de CSR gezet, en is het ook niet mogelijk om bijvoorbeeld de bedrijfsgegevens te wijzigen. Het betreft hier een fout in IIS, het scherm waarop de instellingen geda...

    Lees meer

  • Microsoft SSL Diagnostics, ofwel SSLdiag, is een programma van Microsoft dat een overzicht toont van alle instellingen die met SSL te maken hebben. Hiermee is in een oogopslag te zien wat er eventueel mis zou kunnen zijn. Dow...

    Lees meer

  • Let op: Google stopt vanaf eind maart 2018 met het ondersteunen van Public Key Pinning, in plaats hiervan kun je gebruik maken van CAA records. HTTP Public Key Pinning (HPKP) vereist dat er een extra header meegezonden word...

    Lees meer

  • Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het begin van het handshaking proces aangeeft met welke hostname de client verbinding zoekt. Hierdoor kan de server meerdere certificaten ...

    Lees meer

  • In IIS is het mogelijk om meerdere websites te hosten op één webserver. Hiervoor is een unieke combinatie van de Host Header-naam, het IP-adres en het poortnummer nodig. Dit artikel licht toe wat een Host Header...

    Lees meer

  • Bij recente Microsoft producten is het nieuwere Comodo SHA2 root certificaat standaard geïnstalleerd in de certificate store. Dit certificaat herken je aan de naam 'COMODO RSA Certification Authority' met een verloopdatum in...

    Lees meer

  • Soms is het noodzakelijk om reeds geïnstalleerde root certificaten te vervangen, bijvoorbeeld als de root certificaten niet langer meer overal ondersteund worden en er nieuwe versies beschikbaar zijn. Open de MMC Loca...

    Lees meer

  • Volg deze stappen voor het verwijderen van een certificaat via MMC: Klik op Start, selecteer Run en typ mmc. Klik File en selecteer Add/Remove Snap in. Selecteer Add Selecteer Certificates vanaf de Add Standalone Snap-...

    Lees meer

point up