Fragen
Themen

Zertifikat erstellen

Starten Sie dazu den Manager für die Internetdienste (IIS7). Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die „Serverzertifikate“ auswählen und per Doppelklick oder „Open Feature“ aktivieren können.


Danach ändert sich das Bild, so dass in der Mitte nun alle Zertifikate aufgelistet werden, die für einen Betrieb mit dem Webserver verwendbar sind. Am rechten Rand erscheinen nun die Menüs zum Erstellen einer Anforderung und die Verarbeitung einer Antwort der Zertifizierungsstelle.
Klicken Sie hier auf „Create Certificate Request“.

 

Tragen Sie nun alle benötigten Informationen ein:

Wichtig ist hier der „Gemeinsame Name“, welcher identisch zum DNS-Namen der Webserveradresse sein muss (z.B. yourdomain.com). Die Clients prüfen den im Browser eingegebenen Namen mit diesem Wert und eine fehlende Übereinstimmung ergibt eine unschöne Warnung.

 

Das nächste Fenster fordert zur Auswahl eines Anbieters und der Schlüssellänge auf. Der Anbieter sollte beibehalten werden (Microsoft RSA SChanel Cryptographic Provider).

Die Schlüssellänge stellen Sie bitte auf 2048.

 

Zuletzt werden Sie noch aufgefordert, die Datei zu speichern. Wählen Sie hier einen Pfad aus. Die Textdatei müssen Sie anschließend an uns weiterleiten, damit das Zertifikat beantragt werden kann.


Beachten Sie:
Die soeben geschriebene Datei können Sie sich mit einem Texteditor ihrer Wahl anzeigen lassen. Hier ist NICHT ihr privater Schlüssel enthalten sondern nur die von ihnen gemachten Angaben zum Namen, Ort, etc. und natürlich der öffentliche Schlüssel. Der private Schlüssel bleibt auf ihrem Computer.

 
Was this helpful?

Beachten Sie:

Sie sollten bevor Sie das Zertifikat vervollständigen, das root und intermediate Zertifikat installiert haben.
 

Um die Zertifikatsanforderung zu vervollständigen, gehen Sie im IIS auf den Server, wählen Sie im mittleren Abschnitt die "Serverzertifikate“ aus und aktivieren Sie diese per Doppelklick oder „Feature öffnen“.

 

Wählen Sie "Complete Certificate Request“ auf der rechten Seite aus.

 

Hier geben Sie den Pfad an, wo sich die Ihnen zugesendete Datei befindet. Zusätzlich geben Sie dem Zertifikat noch einen Namen, damit Sie es von den anderen unterscheiden können und bestätigen Sie mit "OK".

 

Anschließend können Sie das Zertifikat im IIS unter "certificates" einsehen.

 

 

Was this helpful?