Start  |  Impressum  |  Kontakt  |  Disclaimer  |  AGB  |  Sitemap  

 
    InterNet-Service-Provider for business use  
 
     
 
    

Zertifikats-Installation

InterNet Information Server


CSR-Erstellung durch den IIS




Die Installation eines SSL-Zertifikates für den InterNet-Information-Server (IIS) ist zwei geteilt.
Zunächst müssen Sie ein CSR (certificate signing request) sowie einen "private Key" erstellen, bevor Sie das Zertifikat nach erfolgter Zertifizierung des CSR installieren können.
Der private Key verbleibt bei Ihnen an geschütztem Ort. Sie sollten ihn in jedem Fall aus dem IIS exportieren und getrennt von Ihrem Server sicher aufbewahren.



CSR-Erstellung


Über den "Internetionformationsdienst Manager" wählen Sie von der "Standardwebsite" über die rechte Maustaste "Eigenschaften aus". Möchten Sie ein Zertifikat zu einer anderen von Ihrem IIS verwalteten WebSite installieren, wählen Sie diese entsprechend aus.
Soll das Zertifikat für eine Exchange-Server-Kommunikation über beispielsweise Active-Sync eingesetzt werden, achten Sie darauf, dass sich das Verzeichnis "exchange-oma" innerhalb der Standardwebsite befindet.


Über den Reiter "Verzeichnissicherheit" wählen Sie "Serverzertifikat" an.







Benötigen Sie ein "CSR" (certificate signing request), welches Sie uns zur Zertifizierung übergeben möchte, wählen Sie "Neues Zertifikat erstellen"







Wählen Sie den Punkt "Anforderung jetzt vorbereiten, aber später senden"







Geben Sie dem "Kind" einen aussagekräftigen aber kurzen Namen, dass Sie das Zertifikat in der Zertifikatsliste des IIS später eindeutig identifizieren können.







Unter "Organisation" ist der Firmenname, wie er im Handelsregister eingetragen ist, einzutragen. Dies ist für die Zertifizierung entscheidend.
Personengesellschaften geben bei Angabe einer Firmenbezeichnung den Zusatz "Inh." an.
Unter "Organisationseinheit" geben Sie den Namen der Unterorganisation oder Abteilung an. Dieser Punkt hat für die Zertifizierung eine untergeordnete Rolle.







Ein sehr wesentlicher Punkt ist nun die Eingabe des "Common Name" (CN).
Ein Zertifikat kann lediglich auf einen einzelnen Host ausgestellt sein (außer Sie haben ein Wildcard-Zertifikat). www.ambos-is.net und ambos-is.net sind 2 verschiedene Hosts. Möchten Sie beispielsweise https://www.ambos-is.net schützen, ist bei CN "www.ambos-is.net" einzutragen.
Wünschen Sie ein Zertifikat zu Ihrem DynAccess-Account "max-mustermann.dynaccess.de", tragen Sie in dieses Feld "max-mustermann.dynaccess.de" ein. Haben Sie mit Ihrem DynAccess-Account eine "echte" Domain verknüpft, so wird diese von dem Zertifikat nicht erfasst. Auch ein Zugriff auf https://www.max-mustermann.dynaccess.de führt zu einer Fehlermeldung, lautet das Zertifikat auf max-mustermann.dynaccess.de.







Die nächsten Punkte füllen Sie bitte entsprechend aus. Vermeiden Sie bitte Sonderzeichen wie auch Umlaute.







Die Erstellung des CSR ist mit dem Abspeichern der Zertifikatsanforderung erledigt.







Die Datei certreq.txt enthält reine ASCII-Daten, die Sie mittels "copy and paste" in unser System zur Zertifizierung übertragen können.







Zertifizierung


Zur Zertifizierung legen wir Ihren CSR der entsprechenden CA (Certificate Authority, z.B. Comodo, Thawte oder Verisign) vor.
Nach Durchführung der Zertifizierung erhalten Sie von uns das Zertifikat per eMail zugeschickt.
CSR und Zertifikat enthalten keine Daten, die streng vertraulich zu behandeln sind. Mit dem privaten Schlüssel hingegen ist sorgsam umzugehen und nicht für jedermanns Augen bestimmt.






Installation des Zertifikats


Haben Sie von uns das Zertifikat erhalten, ist es im IIS zu installieren.
Wählen Sie hierzu Wählen Sie hierzu üer den Reiter "Verzeichnissicherheit" wählen Sie "Serverzertifikat" an.







Wählen Sie als nächstes den Punkt "Ausstehende Anforderung verarbeiten und Zertifikat installieren".







Das Zertifikat, welches Sie von uns im ASCII-Format erhalten haben, speichern Sie lokal auf der Festplatte ab und installieren es über folgendes Menue.
Alternativ können Sie auch die binäre pkcs#7-Version Ihres Zertifikats installieren, welche Sie bei uns in Ihrer persönlichen SSL-Zertifikats-Datenbank erhalten.
Installieren Sie ein Zertifikat, für welches ein Zwischenzertifikat notwendig ist, greifen Sie bitte auf die erwähnte pkcs#7-Version zurück, da wir hier Zertifikat und Zwischenzertifikat in einem File anbieten.







Denken Sie nach Abschluss der Installation bitte daran den InterNet-Information-Server und ggfls. den Exchange-Server neu zu starten, dass die Änderungen wirksam werden.
Klappt etwas im ersten Anlauf nicht, starten Sie den Windows-Server komplett neu. Damit lassen sich im Windows-Umfeld 99% aller Probleme lösen. ;-)

    
 

AIScms © by Ambos InterNet-Solutions e.K.   in 2016