Sicherheit in Unternehmensnetzen ist wichtig, keine Frage – manchmal kann sie aber auch ziemlich lästig werden 🙂 Das Problem: Man nehme einen Windows Server in einem großen Unternehmen und installiere dort eine Anwendung bzw. einen Dienst der mittels Http-Request auf eine SSL gesicherte Adresse zugreifen will. Hierfür will der Dienst meistens zur Verifizierung des Zertifikats auf die Webadresse des Zertifikats-Ausstellers zugreifen. Leider ist genau dieser Zugriff auf dem direkten Weg nicht möglich, da Rechner in Großkonzernen ausschließlich über einen Proxy Zugriff auf das Internet erlangen.
Die Lösung:
Man definiert sich einfach einen systemweiten bzw. globalen Proxy auf dem Windows System, welcher dann von allen Diensten genutzt werden muss. Hierfür gibt es den recht unbekannten Befehl netsh:
netsh
netsh>winhttp
netsh winhttp>set proxy proxy-server="yourproxy:8080" bypass-list="notme.com"
Gibt man die obige Befehlsfolge über die Eingabeaufforderung ein, wird ein globaler Proxy definiert. Über den Parameter bypass-list kann man bestimmte interne Adressen ausschliessen, die ggf. sonst nicht mehr erreichbar wären.
Will man die Proxyeinstellungen wieder zurücksetzen kann man das über das Commando
netsh
netsh>winhttp
netsh winhttp>reset proxy
bewerkstelligen.