IIS SSL-Zertifikat erstellen: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Anmerkung=
 
=Anmerkung=
 +
Erstellung eines SSL-Zertifikat für einen SSL-Webserver
  
 
=Version und Voraussetzung=
 
=Version und Voraussetzung=
 +
'''Installiert:''' <br>
 +
Windows 2003 <br>
 +
IIS  <br>
  
 
=Zertifikat ertstellen=
 
=Zertifikat ertstellen=
 +
In der MMC des '''Internetinformations Manger''' wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option '''Eigenschaften''' ausgewählt. Dann das Register '''Verzeichnissicherheit''' auswählen und folgende Schritte ausführen:
 +
*'''Serverzertifikat''' + '''Weiter'''
 +
*'''Neues Zertifikat erstellen'''
 +
*'''Anforderung jetzt vorbereiten, aber später erstellen'''
 +
*'''Name des Zertifikat + Bitlange
 +
Name: Beliibiger Name<br>
 +
Bitlänge: 1024 (Verschlüsselungsstärke)
 +
*'''Organisation'''  (Z.B Firemnname) '''Organisationeinheit''' (Z. EDV oder Verkauf oder ...)
 +
*'''Gemeinsamer Name: mail.meinserver.de (Domain mit dem die Webseite aufgerufen wird. <br>
 +
*'''Hier wird das Land, das Bundesland und der Ort angegeben
 +
*'''Das Zertifikat wird nun in den angegebenen Pfad gespeichert.
  
 
=Zertifikat durch Zertifikatsstelle signieren=
 
=Zertifikat durch Zertifikatsstelle signieren=
 +
Die Zertifikatsanfrage wird nun von einer Zertifizierungsstelle signiert.<br>
 +
Diese kann eine offizielle Root-Zertifizierungsstelle (Verisgn, T-Com, ..) sein, oder aber eine eigene.
 +
Hier [[Windows 2003 Zertifikatsdienst]] wird erklärt, wie das Zertifikat mit einer eigenen Zertifizierungsstelle signiert wird
  
 
=Zertifikat in den Webserver einlesen=
 
=Zertifikat in den Webserver einlesen=
 +
Wenn das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, muss es in die Website geladen werden.<br>
 +
In der MMC des '''Internetinformations Manger''' wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option '''Eigenschaften''' ausgewählt. Dann das Register '''Verzeichnissicherheit''' auswählen und folgende Schritte ausführen:
 +
*'''Serverzertifikat''' + '''Weiter'''
 +
*'''Ausstehende Anforderung verarbeiten und Zertifikat erstellen'''
 +
*Zertifikt auswählen
 +
*Port '''443'''
 +
*Fertig stellen
 +
 +
 +
 +
[[Kategorie:Windows]]
 +
[[Kategorie:Anwendungen]]

Aktuelle Version vom 16. Juni 2006, 21:43 Uhr

Anmerkung

Erstellung eines SSL-Zertifikat für einen SSL-Webserver

Version und Voraussetzung

Installiert:
Windows 2003
IIS

Zertifikat ertstellen

In der MMC des Internetinformations Manger wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option Eigenschaften ausgewählt. Dann das Register Verzeichnissicherheit auswählen und folgende Schritte ausführen:

  • Serverzertifikat + Weiter
  • Neues Zertifikat erstellen
  • Anforderung jetzt vorbereiten, aber später erstellen
  • Name des Zertifikat + Bitlange

Name: Beliibiger Name
Bitlänge: 1024 (Verschlüsselungsstärke)

  • Organisation (Z.B Firemnname) Organisationeinheit (Z. EDV oder Verkauf oder ...)
  • Gemeinsamer Name: mail.meinserver.de (Domain mit dem die Webseite aufgerufen wird.
  • Hier wird das Land, das Bundesland und der Ort angegeben
  • Das Zertifikat wird nun in den angegebenen Pfad gespeichert.

Zertifikat durch Zertifikatsstelle signieren

Die Zertifikatsanfrage wird nun von einer Zertifizierungsstelle signiert.
Diese kann eine offizielle Root-Zertifizierungsstelle (Verisgn, T-Com, ..) sein, oder aber eine eigene. Hier Windows 2003 Zertifikatsdienst wird erklärt, wie das Zertifikat mit einer eigenen Zertifizierungsstelle signiert wird

Zertifikat in den Webserver einlesen

Wenn das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, muss es in die Website geladen werden.
In der MMC des Internetinformations Manger wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option Eigenschaften ausgewählt. Dann das Register Verzeichnissicherheit auswählen und folgende Schritte ausführen:

  • Serverzertifikat + Weiter
  • Ausstehende Anforderung verarbeiten und Zertifikat erstellen
  • Zertifikt auswählen
  • Port 443
  • Fertig stellen