Fragen
Themen

Zertifikate

Starten Sie dazu den Manager für die Internetdienste (IIS7). Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die „Serverzertifikate“ auswählen und per Doppelklick oder „Open Feature“ aktivieren können.


Danach ändert sich das Bild, so dass in der Mitte nun alle Zertifikate aufgelistet werden, die für einen Betrieb mit dem Webserver verwendbar sind. Am rechten Rand erscheinen nun die Menüs zum Erstellen einer Anforderung und die Verarbeitung einer Antwort der Zertifizierungsstelle.
Klicken Sie hier auf „Create Certificate Request“.

 

Tragen Sie nun alle benötigten Informationen ein:

Wichtig ist hier der „Gemeinsame Name“, welcher identisch zum DNS-Namen der Webserveradresse sein muss (z.B. yourdomain.com). Die Clients prüfen den im Browser eingegebenen Namen mit diesem Wert und eine fehlende Übereinstimmung ergibt eine unschöne Warnung.

 

Das nächste Fenster fordert zur Auswahl eines Anbieters und der Schlüssellänge auf. Der Anbieter sollte beibehalten werden (Microsoft RSA SChanel Cryptographic Provider).

Die Schlüssellänge stellen Sie bitte auf 2048.

 

Zuletzt werden Sie noch aufgefordert, die Datei zu speichern. Wählen Sie hier einen Pfad aus. Die Textdatei müssen Sie anschließend an uns weiterleiten, damit das Zertifikat beantragt werden kann.


Beachten Sie:
Die soeben geschriebene Datei können Sie sich mit einem Texteditor ihrer Wahl anzeigen lassen. Hier ist NICHT ihr privater Schlüssel enthalten sondern nur die von ihnen gemachten Angaben zum Namen, Ort, etc. und natürlich der öffentliche Schlüssel. Der private Schlüssel bleibt auf ihrem Computer.

 
Was this helpful?

Beachte Sie:

Sie sollten bevor Sie das Zertifikat vervollständigen, das root und intermediate Zertifikat installiert haben.
 

Um die Zertifikatsanforderung zu vervollständigen, gehen Sie im IIS auf den Server, wählen Sie im mittleren Abschnitt die "Serverzertifikate“ aus und aktivieren Sie diese per Doppelklick oder „Feature öffnen“.

 

Wählen Sie "Complete Certificate Request“ auf der rechten Seite aus.

 

Hier geben Sie den Pfad an, wo sich die Ihnen zugesendete Datei befindet. Zusätzlich geben Sie dem Zertifikat noch einen Namen, damit Sie es von den anderen unterscheiden können und bestätigen Sie mit "OK".

 

Anschließend können Sie das Zertifikat im IIS unter "certificates" einsehen.

 

 

Was this helpful?

Starten Sie den Manager für die Internetdienste (IIS7) auf dem Server auf dem das Zertifikat importiert werden soll. Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die "Serverzertifikate“ auswählen und per Doppelklick oder "Open Feature“ aktivieren können.

 

Klicken Sie im Bereich Aktionen auf Importieren.

 

Geben Sie anschließend im Feld Zertifikatdatei einen Dateinamen ein, oder klicken Sie auf die Schaltfläche zum Durchsuchen, um zu der Datei zu navigieren, in der das Zertifikat gespeichert ist.

Als nächstes geben Sie das Ihnen mitgeteilte Passwort ein.

Sie können als letztes noch entscheiden, ob Sie von diesem Server auch einen Export des Zertifikates erlauben möchten, oder das Zertifikat nur gespeichert wird.

 

Wenn Sie die Eingaben nun bestätigen, erscheint das Zertifikat unter den Serverzertifikaten Ihres Servers.

 
Was this helpful?

Um das Root und / oder Intermediate Zertifikat einzuspielen, müssen Sie die Console (mmc) öffnen.

Danach wählen Sie unter File das „Add/Remove Snap-In“ aus.

 

Anschließend wählen Sie das certificate-Snap-In aus.

 

Dieses muss für Ihren Computer-Account gewählt werden.

 

Zuletzt geben Sie noch Ihren lokalen PC an.

 

Anschließend sehen Sie das Snap-In unter den ausgewählten Snap-Ins. Bestätigen Sie jetzt mit "OK".

 

Wenn sich das Snap-In öffnet, fügen Sie das Root-Zertifikat zu den Trusted Root Certification Authorities hinzu, indem Sie unter „All Tasks“ den "Import" auswählen.

 

Im folgenden Wizard wählen Sie, falls nicht bereits eingetragen, "Local Machine" aus. 

 

Geben Sie im nächsten Schritt den Speicherort des root-Zertifikats an.

 

Als nächstes müssen Sie festlegen, wohin das Zertifikat gespeichert werden soll. Wenn die Angaben den unten angezeigten entsprechen, können Sie hier weiter klicken.

 

Das nächste Fenster zeigt Ihnen nochmals die Übersicht über Ihre Eingaben. Wenn Sie diese korrekt gemacht haben, können Sie dies bestätigen.

 

Wenn der Import erfolgreich war, sollten SIe zum Abschluß diese Meldung erhalten.

 

Folgen Sie erneut der Anleitung mit dem Unterschied, dass Sie beim Import des Intermediate-Zertifikats den Pfad "Intermediate Certification Authorities" auswählen.

 

Zum Abschluß sollte die Zusammenfassung wie im nächsten Bild aussehen.

 

Wenn der Import erfolgreich war, sollten SIe zum Abschluß diese Meldung erhalten.

 
Was this helpful?

Starten Sie dazu den Manager für die Internetdienste (IIS7). Wählen Sie nun auf der linken Seite „Sites“ aus.
Im nächsten Schritt muss das Zertifikat noch für die gewünschten Web-Seiten ausgerollt werden. Hierzu wählen Sie die gewünschte Web-Seite aus und klicken Sie auf „Bindings“ auf der rechten Seite.

 

Falls es noch keine https(443) Bindung gibt, können Sie diese hinzufügen, falls Sie bereits besteht, wählen Sie anstelle von „Add“ „Edit“ aus.

 

Geben Sie nun für die gewünschte Seite das neue Zertifikat an.

 
Was this helpful?

Starten Sie dazu den Manager für die Internetdienste (IIS7) auf dem Server von dem das Zertifikat exportiert werden soll. Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die „Serverzertifikate“ auswählen und per Doppelklick oder „Open Feature“ aktivieren können.

 

Danach ändert sich das Bild, so dass in der Mitte nun alle Zertifikate aufgelistet werden, die für einen Betrieb mit dem Webserver verwendbar sind.
Klicken Sie auf das Zertifikat, welches Sie exportieren möchten und klicken Sie im Bereich Aktionen auf Exportieren.

 

Im folgenden Dialogfeld geben Sie den Pfad an, wohin Sie das exportierte Zertifikat speichern möchten und anschließend müssen Sie hierfür noch ein Kennwort vergeben. Dieses wird bei jedem Import auf einem anderen Server benötigt.


 

Übertragen Sie das Zertifikat nun auf den anderen Server.
 

Starten Sie den Manager für die Internetdienste (IIS7) auf dem Server auf dem das Zertifikat importiert werden soll. Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die „Serverzertifikate“ auswählen und per Doppelklick oder „Open Feature“ aktivieren können.

 

Klicken Sie im Bereich Aktionen auf Importieren. 

 

Geben Sie anschließend im Feld Zertifikatdatei einen Dateinamen ein, oder klicken Sie auf die Schaltfläche zum Durchsuchen, um zu der Datei zu navigieren, in der das exportierte Zertifikat gespeichert ist.
Als nächstes geben Sie noch das davor erstellte Passwort ein.
Sie können als letztes noch entscheiden, ob Sie von diesem Server auch einen Export des Zertifikates erlauben möchten, oder das Zertifikat nur gespeichert wird.

 

Wenn Sie die Eingaben nun bestätigen, erscheint das Zertifikat unter den Serverzertifikaten Ihres Servers.

 
Was this helpful?