IIS SSL-Zertifikat erstellen

Aus Doku-Wiki
Version vom 16. Juni 2006, 21:43 Uhr von Uli (Diskussion | Beiträge) (→‎Zertifikat in den Webserver einlesen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Anmerkung

Erstellung eines SSL-Zertifikat für einen SSL-Webserver

Version und Voraussetzung

Installiert:
Windows 2003
IIS

Zertifikat ertstellen

In der MMC des Internetinformations Manger wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option Eigenschaften ausgewählt. Dann das Register Verzeichnissicherheit auswählen und folgende Schritte ausführen:

  • Serverzertifikat + Weiter
  • Neues Zertifikat erstellen
  • Anforderung jetzt vorbereiten, aber später erstellen
  • Name des Zertifikat + Bitlange

Name: Beliibiger Name
Bitlänge: 1024 (Verschlüsselungsstärke)

  • Organisation (Z.B Firemnname) Organisationeinheit (Z. EDV oder Verkauf oder ...)
  • Gemeinsamer Name: mail.meinserver.de (Domain mit dem die Webseite aufgerufen wird.
  • Hier wird das Land, das Bundesland und der Ort angegeben
  • Das Zertifikat wird nun in den angegebenen Pfad gespeichert.

Zertifikat durch Zertifikatsstelle signieren

Die Zertifikatsanfrage wird nun von einer Zertifizierungsstelle signiert.
Diese kann eine offizielle Root-Zertifizierungsstelle (Verisgn, T-Com, ..) sein, oder aber eine eigene. Hier Windows 2003 Zertifikatsdienst wird erklärt, wie das Zertifikat mit einer eigenen Zertifizierungsstelle signiert wird

Zertifikat in den Webserver einlesen

Wenn das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, muss es in die Website geladen werden.
In der MMC des Internetinformations Manger wird mittels rechtem Mausklick auf die Website, für die das Zertifikat benötigt wird, die Option Eigenschaften ausgewählt. Dann das Register Verzeichnissicherheit auswählen und folgende Schritte ausführen:

  • Serverzertifikat + Weiter
  • Ausstehende Anforderung verarbeiten und Zertifikat erstellen
  • Zertifikt auswählen
  • Port 443
  • Fertig stellen