Zum Erstellen und installieren Sie ein SSL-Zertifikat in Internet Information Server 4.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 228991 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Weitere Informationen zu IIS 7.0 die folgende Microsoft-Website:
http://www.iis.net/default.aspx?tabid=1
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Erstellung und Installation der Verschlüsselungsschlüssel für SSL (Secure Sockets Layer)-Verschlüsselung auf Internet Information Server (IIS) 4.0. Außerdem wird vorausgesetzt, es sind keine vorhandenen Schlüssel, die in IIS 4.0 installiert.

Weitere Informationen

Erstellen einen Schlüssel

  1. Öffnen Sie die Microsoft Management Console (MMC) für IIS.
  2. Erweitern Sie den Internetinformationsdienste-Ordner durch Klicken auf das Pluszeichen (+), in der MMC.
  3. Klicken Sie auf die Pluszeichen (+) Vorzeichen next to die Computername.
  4. Die Standardwebsite sollte nun verfügbar sein. Klicken Sie mit der rechten Maustaste auf das Symbol, und wählen Sie Eigenschaften .
  5. Wählen Sie in den Eigenschaften der Standardwebsite Sicherheit .
  6. Klicken Sie im Bereich Sichere Kommunikation diesem Eigenschaftenblatt auf die Schaltfläche Schlüsselverwaltung . Hinweis: Wenn die Schaltfläche Bearbeiten , anstatt Schlüsselverwaltung liest, bereits müssen Sie ein Verschlüsselungszertifikat für den WWW-Dienst installiert.

Im Schlüssel-Manager

  1. Klicken Sie mit der rechten Maustaste auf WWW -Symbol und wählen Sie neu erstellen Schlüssel. .
  2. Das Dialogfeld Neuer Schlüssel erstellen wird angezeigt. Zwei Konfigurationsoptionen in diesem Dialogfeld wird angezeigt. Wenn Microsoft Certificate Server installiert ist, müssen Sie die Möglichkeit, Ihre Schlüssel Anforderung direkt an die Certificate Server zu senden. Wenn Sie Ihr Zertifikat zu einem online Zertifizierungsstelle (CA) senden möchten, wählen Sie Speichern die Anforderung in eine Datei, die Sie an eine Zertifizierungsstelle senden, werden . Es wird angenommen, dass eine online-ZERTIFIZIERUNGSSTELLE verwendet werden, für das Zertifikat zu signieren. Wählen Sie einen entsprechenden Namen und Speicherort.
  3. Füllen Sie das nächste Dialogfeld. Schlüssellänge verfügbaren hängt von der Verschlüsselungsebene für Ihre Version von Windows NT Server. Normalerweise Inland (USA und Kanada) Versionen von Windows NT wird haben 128 Bit-Verschlüsselung und Export Versionen von Windows NT haben 40-Bit. Die Installation von Windows NT Service Packs kann dies als Dienst auswirken Packs kommen sowohl 128-als auch 40-Bit-Versionen.
  4. Weiterhin das Dialogfeld ausfüllen. Der Gemeinsamer Name des Zertifikats muss sein entweder den Namen des Windows NT-Servers (bei Verwendung von WINS) oder den Domänennamen des Servers, wenn auf dem Internet Hinweis: für jede Website, die einen eindeutigen DNS-Namen verfügt, muss es einen Verschlüsselungsschlüssel installiert. Jede Website für SSL müssen müssen jedoch auch eine unterschiedliche IP-Adresse. SSL unterstützt nicht den USE OF HOST HEADERS .

  5. Weiterhin Formular Abschluss mit Land, Bundesland und Ort.
  6. Füllen Sie die entsprechenden Kontaktinformationen, und klicken Sie auf Fertig stellen .
  7. Schlüssel-Manager wird ein Schlüsselsymbol unter dem WWW-Symbol angezeigt. Der Schlüssel müssen eine orange Schrägstrich über ihn, die angibt, es nicht abgeschlossen ist.
  8. Wählen Sie im Menü Schlüssel , und wählen Sie Beenden . Wählen Sie Ja, Wenn Sie zum Übernehmen von Änderungen. aufgefordert Hinweis: Wenn Sie Schlüssel-Manager zu schließen, und Sie die Änderungen bestätigen, die Taste nicht ordnungsgemäß funktionsfähig. Wenn dies auftritt, löschen Sie den partiellen Schlüssel im Schlüssel-Manager, und erstellen Sie die Anforderung erneut.

Signieren

  1. Abrufen der in Schritt 2 des Abschnitts Schlüsselverwaltung erstellten Textdatei gespeichert. Diese Datei enthält unsigned öffentlicher Schlüssel von dem Keyset. Um die Verschlüsselung zu aktivieren, muss dieser Schlüssel von einer Zertifizierungsstelle signiert sein.
  2. Abhängig von Ihrer Zertifizierungsstelle müssen Sie bestimmte Schritte zum Signieren dieser Datei. Einzelheiten finden Sie in die Zertifizierungsstelle.

Installation

  1. Eine Textdatei wird als "signierte" Zertifikat erstellt werden.
  2. Führen Sie die Schritte oben, um Schlüssel-Manager öffnen.
  3. Klicken Sie mit der rechten Maustaste auf das Symbol für Bestimmte Schlüssel und wählen Sie Schlüsselzertifikat installieren .
  4. Geben Sie das entsprechende Kennwort ein.
  5. Wählen Sie die entsprechenden Einstellungen im Dialogfeld Server Bindungen . Jede zugewiesen ist gut, wenn nur eine sichere Server vorhanden ist. Konfigurieren Sie für ein Vielfaches die entsprechende IP-Adresse und/oder Port-Zuordnung.
  6. Schließen Sie Schlüssel-Manager, und wählen Sie die Änderungen übernehmen . SSL sollte jetzt auf dem Server funktionsfähig sein. Beim Zugriff auf die sichere Kommunikation von IIS in der MMC werden jetzt Verschlüsselungseinstellungen verfügbar sein. Finden Sie in der Onlinedokumentation zu Informationen zu Konfigurationsoptionen.

Punkte zu berücksichtigen

  • Es wurden vieler Fixes für die Verschlüsselung in Servicepack 3-Zeitrahmen. Es wird empfohlen, dass Service Pack 6a auf einem Computer verwendet werden, die für SSL-Kommunikation verwendet wird.
  • Wenn Sie neue Websites in der MMC für IIS erstellen, ist die SSL-Anschluss nicht automatisch konfiguriert. Konfigurieren Sie dazu des erweiterten Bereichs des Website-Eigenschaften mit Port 443. Dies ist der Standardport für die SSL-Protokoll.

Eigenschaften

Artikel-ID: 228991 - Geändert am: Montag, 7. Juli 2008 - Version: 5.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 4.0
Keywords: 
kbmt kbhowto KB228991 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 228991
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com