So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Christoph Geiser.
Christoph Geiser
Christoph Geiser, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 159
Erfahrung:  IT-Leiter in einem KMU, mehrjährig IT-Erfahrung, Studium
51946458
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Christoph Geiser ist jetzt online.

wie erstelle ich unter Win10 pro einen private key

Diese Antwort wurde bewertet:

wie erstelle ich unter Win10 pro einen 'private key' für die Abfrage einer .pfx Datei bei 1und1?;

Hallo lieber Kunde,

einen Private Key können Sie mit PuttyGen ganz einfach erstellen. 1&1 erklärt das hier: https://whstatic.1and1.com/help/CloudServer/DE/d855023.html

Falls Sie Putty noch nicht auf dem Rechner haben, können Sie es sich hier herunterladen: https://www.putty.org

Hilft Ihnen das weiter?
Geben Sie mir kurz Bescheid.

Viele Grüsse

Kunde: hat geantwortet vor 3 Monaten.
Hallo Herr Geiser,
vielen Dank für die prompte Antwort. Ich habe zwischenzeitlich festgestellt, dass der private Key bereits mit der Aktivierung des Zertifikats an mich ausgegeben wurde. Ich musste ihn also nur wiederfinden und eingeben, um die PFX Datei downloaden zu können. Diese wurde bereits auch auf meinem IIS Server an die Seite Port 443 gebunden. Trotzdem funktioniert die Weiterleitung von der Domain zur Serverseite noch nicht. Können Sie mir in der Sache noch weiterhelfen? Ich lege auch gerne etwas drauf, wenn die Sache zum Erfolg kommt.Mit freundlichen GrüßenHans-JoachimKrahe
Kunde: hat geantwortet vor 3 Monaten.
Ihr Angebot nehme ich gerne an, ich bin aber erst in 1 Stunde wieder verfügbar.Mit freundlichen GrüßenHans-Joachim Krahe
Kunde: hat geantwortet vor 3 Monaten.
ok
Kunde: hat geantwortet vor 3 Monaten.
Ich habe von ihrem Informatiker eine SMS erhalten, warum sollte er mich nicht anrufen können?
Kunde: hat geantwortet vor 3 Monaten.
Wann steht ihr Informatiker zur Verfügung?

Hallo lieber Kunde (sorry, ich darf aus Datenschutzgründen im Chat keine Namen verwenden :( )

Das Angebot zum Remote-Service und die SMSen sind ein automatischer Dienst von JustAnswer... diese Angebote zur Remote Assistenz kommen automatisch und meistens im falschen Augenblick ;) Im Moment bin nur ich als Techniker für diesen Fall zuständig.

Allerdings muss ich mir die Frage bzw. die von Ihnen gesendeten Details zur Verbindung nochmal anschauen und vertieft recherchieren. Eine Remote-Unterstützung wird ggf. Sinn machen, möchte ich aber an dieser Stelle noch nicht annehmen. Im Sinne von: wenn nicht nötig, bringt es nichts dass Sie mehr zahlen als nötig ;) Und keine Angst: mit der Anfrage zum Remote Service haben Sie noch nichts zusätzlich bezahlt. Das passiert erst, wenn ich die Anfrage akzeptiere (was ich aktuell eben noch nicht tue).

Long Story Short: ich würde mich gerne heute gegen Abend nochmal mit dem Thema befassen (alle Experten sind freiberuflich hier tätig und haben oft - so wie ich - auch noch normale Ganztagsjobs) und spätestens im Laufe des Abends auf Sie zurückkommen und Ihnen eine Feedback geben.
Wäre das für Sie so in Ordnung?

Sorry für die Verwirrung und viele Grüsse

Ah, damit ich hier tiefer graben kann: könnten Sie mir vielleicht inzwischen nochmal das spezifische Szenario erklären mit Ihrem Webserver und der Domain?
Das wäre hilfreich. Gerne auch um welche Domain es sich handelt und die IP vom Server. Je mehr Infos (bitte keine persönlichen personenbezogenen Daten) ich habe, desto einfacher.

Dann versuche ich das hier nach Möglichkeit zu klären. Vielen Dank.

Kunde: hat geantwortet vor 3 Monaten.
Hallo Herr Geiser, der Betrag für die sichere Remoteassistenz wurde bei mir bereits abgebucht. Da das Angebot personifiziert war, musste ich davon ausgehen, dass sie es persönlich zweckgebunden ausgestellt hatten. Da dem nicht so ist, würde ich zunächst um eine Rücküberweisung bitten.
Kunde: hat geantwortet vor 3 Monaten.
Es fällt allerdings auf, dass anstelle der deklarierten 25 € nur 24,60 € abgebucht wurden, nachdem ich den Button 'sicherer Remoteassistenz' angeklickt hatte. Offen gestanden bin ich etwas irritiert.
Kunde: hat geantwortet vor 3 Monaten.
Es stellt sich insofern auch die Frage, ob es erforderlich ist, jetzt eine PayPal Konfliktlösung einzuleiten.

Haben Sie besten Dank für die Infos.
Wie das mit den Abbuchungen und Beträgen genau läuft, da bin ich zum Teil überfragt - das ist aber auch nicht mein Ressort ;)
Was ich Ihnen garantieren kann ist die Zufriedenheitsgarantie von JustAnswer: nicht zufrieden = Geld zurück.

Ich würde die Frage jetzt erstmal an den Kundendienst weitergeben mit Ihrem Einverständnis - zur Rückerstattung der Remote Assistenz.
Die Frage wird danach aber - soweit ich weiss - erstmal für mich nicht mehr zugänglich sein. Ich würde den Kundendienst aber darum bitten, nach Erstattung der Remote Assistenz, mir die Frage wieder zuzustellen, sofern wir an der Thematik weiterarbeiten sollen.

Geben Sie mir hier kurz Bescheid wie Sie verbleiben wollen:

  • Erstattung der RemoteAssistenz - die Frage aber weiter bearbeiten
  • Erstattung der RA und der Frage - die Frage damit nicht mehr weiter bearbeiten.

Geben Sie mir kurz Bescheid, damit ich das dem Kundendienst weitergeben kann.

Haben Sie besten Dank.

Kunde: hat geantwortet vor 3 Monaten.
Hallo Herr Geiser, vielen Dank für Ihre Rückantwort. Im Prinzip tendiere ich zu einer Rückerstattung der Remoteassistenz, da diese wohl nicht zielführend ist. An einer zielführenden Weiterbearbeitung der Frage, auch durch ihre Person, habe ich durchaus Interesse. Da die Fragestellung sich mittlerweile weiter entwickelt hat, ist aber die Zielführung nicht mehr die Erstellung des private keys, sondern die Herstellung einer SSL Verbindung zu meinem IIS Server. Es sind diesbezüglich vermutlich noch Kleinigkeiten auszuräumen, da das Zertifikat bereits beidseitig installiert ist. Es handelt sich hierbei um die Domain "vtPraxis.berlin" bei 1und1, die eine SSL Verbindung zu meinem IIS Server, derzeit unter 91.64.135.224 (Kabel Vodafone). Die HTTP Verbindung zu Port 80 funktioniert einwandfrei, bei der HTTPS es Verbindung zu Port 443 treten noch Probleme auf.
Wenn Sie die Sache zielführend beraten können, bitte ich um ein entsprechendes Kostenangebot.

Hallo lieber Kunde,

dann machen wir es so, dass ich Ihnen hier erstmal zu helfen versuche.
Allerdings ist der IIS nicht mein Fachgebiet (Servertechnisch komme ich aus dem Linux-Umfeld), ggf. hat das aber gar nichts mit dem Server selbst zu tun. Wenn ich das aus meinem Durchsehen der URL richtig sehe, kommen Sie über eine dyndns von der Domain auf die endgültige Dyn-Domain auf Ihren Server. Für den Standardaufruf ist das erstmal kein Problem. Aber sobald SSL ins Spiel kommt, wird es schwierig.

Sie brauchen für die Enddomain ein SSL-Zertifikat. In Ihrem Fall wäre das für die DynDNS Domain. Nur so kann die Website als sicher angezeigt werden. Ich gehe davon aus, dass Sie von der vtpraxis aus eine Weiterleitung auf die dyndns-Domain vornehmen? Dann wäre es sogar sinnvoll ggf. für beide DOmains ein Zertifikat zu haben (dabei reicht ein kostenlose Zertifikat von Let's Encrypt). Ob es nur daran liegt - da bin ich mir in der Tat nicht sicher.

Eine Fehlermeldung die ich bekomme lässt darauf schließen, dass beim TLS-Handshake etwas schief läuft.

Allerdings kann ich die https-Seite von Ihrer Dyndns-Domain ohne Probleme aufrufen (aber eben mit einem Zertifikatsfehler, da das Zertifikat für die falsche Domain ausgestellt ist).

Haben Sie für die Installation des Zertifikats auf dem IIS eine oder sogar diese Anleitung befolgt? https://docs.microsoft.com/en-us/iis/manage/configuring-security/how-to-set-up-ssl-on-iis

Ich bin an dieser Stelle so frei - und hoffe, Sie nehmen mir das nicht krumm - Ihnen einen alternativen Vorschlag zu machen: Sie betreiben die Website auf einem HomeServer zu Hause. Das sehe ich aus vielerlei Sicht als schwierig und gefährlich an. Ich kenne die Konfigurationen Ihres Servers nicht - aber der Schutz vor Malware, Hackerangriffen etc. könnte im schlimmsten Fall nicht nur den Home-Server sondern ggf. weitere Geräte im gleichen Netzwerk betreffen. Zudem benötigt ein im Netz erreichbarer Rechner gute Pflege (von sehr regelmässigen Updates über Firewall-Anpassungen falls nötig, etc.). Auch ist der Weg über DynDNS natürlich möglich (sie zeigen das ja schön auf), aber für eine "echte" Website im Internet nur bedingt sinnvoll (ich finde DynDNS z.B. für einen Fileserver der nur für einige Leute erreichbar ist sinnvoll), auch aus technischen Gründen.

Der einfachste und meines Erachtens sicherste Weg (der vor allem die Aufwände auf Ihrer Seite massiv reduziert und gewisse Dinge vereinfacht) ist die Miete eines kleinen Webhostings (gibt es ja bereits ab 1-3 Euro bei verschiedenen Dienstleistern und natürlich auch 1&1), auf dem Sie die Seite betreiben. Für die dahinterlegende Hardware ist dann der Hoster zuständig und die Installation und Aktivierung eines SSL-Zertifikats ist dann im Optimalfall mit wenigen Klicks erledigt. Vor allem entfällt dann eine Umleitung auf eine DynDNS (was aus SSL-technische Sicht immer schwierig ist).

Ich würde zudem vorschlagen, die Homepage mit einem einfachen CMS-System zu betreiben. Ich finde es zwar sehr löblich, dass Sie die Website komplett selbst bauen (respekt!), ist aber leider inzwischen - und da gilt auch für Ihre Seite, leider nicht mehr zeitgemäß (was auch wieder technische Probleme mit sich zieht). Mit einem CMS wie z.B. Wordpress können Sie die Inhalte sehr einfach selbst pflegen, das ganze System hochgradig individualisieren (wenn Sie das denn möchten) und die Pflege ist ziemlich einfach und erfordert für alle Standard-Tätigkeiten keinerlei Programmierkenntnisse. Das Beste: Wordpress selbst ist komplett kostenlos. Viele Hoster bieten zudem Wordpress direkt als Installationspaket fürs Hosting an. Damit lässt sich das Ding mit einem Klick installieren. Aussehen und Inhalte muss man natürlich einpflegen ganz klar ;).
In diesem Sinne noch ein weiterer Hinweis: Sie haben zwar ein Impressum (gut!), das aber nicht auf den ersten Blick sichtbar ist (man musste zumindest in meinem Fall etwas scrollen). Aber leider fehlt eine Datenschutzerklärung für Ihr Angebot. Dafür wird (leider) bereits gerne abgemahnt (obwohl die Frage ist, ob das überhaupt abmahnfähig ist).

So, soviel erstmal dazu.
Ich hoffe, Sie nehmen meine Vorschläge nicht krumm - sondern konstruktiv :)

Geben Sie mir ein kurzes Feedback ob Sie damit weiterkommen oder nicht.
Wenn nicht, dann müssen wir auf IIS-Seite weitermachen. Und da bin ich dann tatsächlich nicht der richtige Ansprechpartner. Ich könnte in diesem Fall die Frage freigeben (nach der Erstattung der RA) - kann aber nicht garantieren, dass andere Kollegen hier fitter sind. Oder wir stornieren die ganze Frage.

Sie entscheiden :)
viele Grüsse

Kunde: hat geantwortet vor 3 Monaten.
Hallo Herr Geiser, ich ziele auf eine feste I.P. ohne DynDNS. Bei Vodafone Kabel hat auch die temporäre IP 91.64.135.224 eine längere Stand Dauer, so das ich sie zu Testzwecken als feste IPs benutzen kann und damit die DynDNS Problematik umgehe. Ich trage sie jetzt in die Weiterleitung ein und sie werden vielleicht sehen, dass es auf den Fehler keinen Einfluss hat, diese also nicht zwingend bei der DynDNS Umleitung liegt.
Bei der Homepage handelt es sich übrigens um eine komplexe DOTNET Anwendung, die insbesondere das Terminierungssystem der Praxis, aber auch technische Anwendungen und Steuerung im Sinne von Sweet Home Anwendungen transportiert. Die Seite auf diese geschaut haben ist nur die Begrüßungsseite und die darin programmierte Wikipedia, die mit einer sehr einfachen Texteingabe auf meinem Server korrespondiert, ist in einem anderen System kaum nachzubauen. Da der Net Server aber ausschließlich extended HTML produziert, sehe ich ihn nicht als Grund von Verständigungsprobleme mit dem Provider unter SSL.Ich fürchte insofern, dass die Ursache tatsächlichen spezifischen Einstellung des IIS liegt – zum Beispiel weiß ich nicht, ob die Verschlüsselung speziell noch einmal eingestellt werden muss, nachdem das Zertifikat importiert ist. Da der IIS schon recht spezifisch ist, fürchte ich, dass mir Linux Kenntnisse dort eher nicht weiterhelfen werden...
Kunde: hat geantwortet vor 3 Monaten.
Ebenfalls wäre zu erwägen, ob für SSL – bzw. HTTPS User eine spezielle Freigabe oder Berechtigung ausgestellt werden muss
Kunde: hat geantwortet vor 3 Monaten.
8230; Aber wenn sie mit IIS nicht vertraut sind, ist es vermutlich nicht sinnvoll, dass sie sich in diese komplexe Problematik rein arbeiten. Insofern wäre es vielleicht sinnvoll, einen Experten aufzurufen, damit der Problematik vertrauter ist.

Danke für das Feedback.
Okay, wenn natürlich unter der Haube ein komplexes .Net Projekt liegt, ist ein Umbau und eine Abbildung tatsächlich nicht so einfach. War erstmal auch nur ein Vorschlag :)
Wie Sie in der letzten Nachricht gerade richtig andeuten, ist es aus meiner Sicht sinnvoll, dass ein anderer Experte darauf schaut. Ob allerdings einer der Kollegen hiervon viel Ahnung hat, kann ich Ihnen nicht versprechen.

Ich würde nun folgendermaßen vorgehen:

  • Ich schicke das Ticket jetzt an den Kundendienst für die Abschaltung der Remote Anfrage.
  • Ich bitte den Kundendienst, das Ticket dann wieder in den Pool zu legen, damit sich andere Experten den Fall anschauen können.
  • Sollte sich innerhalb nützlicher Frist kein Experte melden, gehen Sie bitte nochmal direkt auf den Kundendienst zu, damit das Ticket storniert werden kann.

Im Rahmen der Zufriedenheitsgarantie habe ich die Info, dass die Rückerstattungen grundsätzlich unproblematisch sein sollten.

Geben Sie mir kurz Bescheid, wenn das Vorgehen Okay ist für Sie.

Viele Grüsse

Kunde: hat geantwortet vor 3 Monaten.
Hallo Herr Geiser, bezüglich ihres Vorschlages bin ich im Prinzip einverstanden; allerdings wurde beim Verbraucherschutz moniert, dass eine positive Zufriedenheitsbewertung eine Erstattung ausschließt. Insofern wäre es erforderlich, erst die Erstattung für dem Remoteassistenz zu bewerkstelligen und dann die andere Frage zu bewerten.

Dann werde ich jetzt mal die Erstattung anfragen für die Remote Assistenz und dann die BItte, das restliche Ticket zurückzugeben.
Ich hoffe das klappt :)
Bis das Ticket wieder bei mir ist, sehe ich leider erstmal keine weiteren Nachrichten von Ihrer Seite - sobald es wieder da ist, gebe ich Ihnen Bescheid.

Kunde: hat geantwortet vor 3 Monaten.
ok. Wenn ich die Erstattung habe, bewerte ich die Anfrage positiv.

Hallo lieber Kunde,

ich habe inzwischen Feedback vom Kundendienst bzw. meinem Moderator. Rückerstattungen für Remote Assistenz läuft wohl über eine andere Support-Schiene. Der Support wurde nun vom Moderator angeschrieben, damit die Erstattung durchgeführt wird.

Ich habe mir zudem sagen lassen, dass Rückerstattung von Remote-Assistenzen direkt durch Sie beantragt werden können. Es reicht eine Kurzmitteilung an den Support. Für den Fall ist das jetzt natürlich nicht notwendig - aber ggf. für ein anderes Mal.

Ich markiere die Frage jetzt von meiner Seite als bearbeitet. Wenn Sie die Frage positiv bewerten möchten, wie Sie schreiben, dürfen Sie das nach erfolgreicher Erstattung der RA gerne tun (und ich bedanke ***** *****ürlich dafür herzlich).

Viele Grüsse

Christoph Geiser und weitere Experten für Computer sind bereit, Ihnen zu helfen.