Sicherheit in Unternehmensnetzen ist wichtig, keine Frage – manchmal kann sie aber auch ziemlich lästig werden 🙂 Das Problem: Man nehme einen Windows Server in einem großen Unternehmen und installiere dort eine Anwendung bzw. einen Dienst der mittels Http-Request auf eine SSL gesicherte Adresse zugreifen will. Hierfür will der Dienst meistens zur Verifizierung des Zertifikats auf die Webadresse des Zertifikats-Ausstellers zugreifen. Leider ist genau dieser Zugriff auf dem direkten Weg nicht möglich, da Rechner in Großkonzernen ausschließlich über einen Proxy Zugriff auf das Internet erlangen.
Die Lösung:
Man definiert sich einfach einen systemweiten bzw. globalen Proxy auf dem Windows System, welcher dann von allen Diensten genutzt werden muss. Hierfür gibt es den recht unbekannten Befehl netsh:
netsh
netsh>winhttp
netsh winhttp>set proxy proxy-server="yourproxy:8080" bypass-list="notme.com"
Gibt man die obige Befehlsfolge über die Eingabeaufforderung ein, wird ein globaler Proxy definiert. Über den Parameter bypass-list kann man bestimmte interne Adressen ausschliessen, die ggf. sonst nicht mehr erreichbar wären.
Will man die Proxyeinstellungen wieder zurücksetzen kann man das über das Commando
netsh
netsh>winhttp
netsh winhttp>reset proxy
bewerkstelligen.
Super, danke für diese Anleitung. Nach wiederholtem Lesen derselben unqualifizierten Aussage „wird in den Internetoptionen eingestellt, gilt dann für die meisten Programme; die, die es ignorieren, separat konfigurieren, wenn sie das nicht anbieten, Pech gehabt“ hier nun die Info, wie man einen wirklichen globalen Proxy einstellt. War schon am Verzweifeln, dass das unter Windows nicht gehen soll, geht ja sogar in iOS ganz easy 🙂