Konfigurieren von SSL in einer Windows 2000 IIS 5.0-Testumgebung mithilfe von Certificate Server 2.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 290625 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
290625 How To Configure SSL in a Windows 2000 IIS 5.0 Test Environment by Using Certificate Server 2.0
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie Secure Sockets Layer (SSL) in einer Windows 2000 Internet Information Services (IIS) 5.0-Entwicklungs- und Testumgebung einrichten. Mit Microsoft Certificate Server 2.0 können viele verschiedene Zertifikate erstellt werden. In diesem Artikel geht es nur um die Erstellung eines Standard-Webzertifikats.

Erstellen einer Zertifikatsanforderung

Gehen Sie folgendermaßen vor, um eine Anforderung für ein Webserverzertifikat zu erstellen:
  1. Öffnen Sie den Internetdienste-Manager der Microsoft Management Console (MMC). Klicken Sie hierzu auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie auf Internetdienste-Manager.
  2. Doppelklicken Sie auf den Servernamen, sodass Sie alle Websites sehen.
  3. Klicken Sie mit der rechten Maustaste auf die Website, auf der Sie das Zertifikat installieren möchten, und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

    Es stehen drei Sicherheitsmethoden zur Verfügung. Zum Erstellen einer Zertifikatsanforderung verwenden Sie die Methode Sichere Kommunikation.
  5. Klicken Sie auf Serverzertifikat. Der Zertifikats-Assistent wird gestartet. Klicken Sie auf Weiter, um fortzufahren.
  6. Klicken Sie auf Neues Zertifikat erstellen und anschließend auf Weiter.
  7. Klicken Sie auf Anforderung jetzt vorbereiten, aber später senden und anschließend auf Weiter.
  8. Geben Sie einen Namen für Ihr Zertifikat ein, und wählen Sie dann eine Bitlänge aus. Aktivieren Sie nicht das Kontrollkästchen SGC-Zertifikat, es sei denn, Sie benötigen es für Ihre Testumgebung. (Weitere Informationen zu SGC-Zertifikaten finden Sie in dem Hinweis am Ende dieses Abschnitts). Klicken Sie auf Weiter, um fortzufahren.
  9. Geben Sie den Organisationsnamen und die Organisationseinheit ein (zum Beispiel den Namen Ihres Unternehmens und die Entwicklungsabteilung). Klicken Sie auf Weiter.
  10. Geben Sie als Gemeinsamen Namen entweder den vollqualifizierten Domänennamen (FQDN) oder den Servernamen ein. Wenn Sie ein Zertifikat erstellen, das über das Internet verwendet werden soll, sollte besser ein FQDN verwendet werden. Klicken Sie auf Weiter.
  11. Geben Sie Ihre Standortinformationen ein, und klicken Sie auf Weiter.
  12. Geben Sie den Pfad und Dateinamen ein, unter dem die Zertifikatinformationen gespeichert werden sollen, und klicken Sie auf Weiter.

    Hinweis: Wenn Sie nicht den Standardpfad und -dateinamen verwenden, notieren Sie sich Ihre Angaben, da Sie in späteren Schritten auf diese Datei zugreifen müssen.
  13. Überprüfen Sie die von Ihnen eingegebenen Informationen, und klicken Sie auf Weiter, um den Prozess abzuschließen und die Zertifikatsanforderung zu erstellen.
  14. Klicken Sie im Dialogfeld Fertigstellen des Assistenten auf Fertig stellen.
  15. Klicken Sie auf OK, um die Eigenschaften der Website zu schließen.
Hinweise: SGC-Zertifikate (SGC = Server Gated Cryptography) werden meistens von Finanzeinrichtungen (z. B. Banken) verwendet, die einen hohen Verschlüsselungsgrad benötigen, auch wenn sie Verbindungen mit internationalen Benutzern oder Browsern herstellen, die auf 40-Bit-Verschlüsselung beschränkt sind. Bei Verbindung zu einem internationalen Browser (40-Bit) richtet ein SGC-Zertifikat einen 128-Bit-Tunnel ein, um 128-Bit-Verschlüsselung zu ermöglichen. Wenn die gesicherte Verbindung oder Sitzung beendet ist, wird der Zertifikat-Zwischentunnel geschlossen.

Zudem ist das SGC-Zertifikat strikt domänenspezifisch. Normalerweise wird, wenn der Domänenname eines Zertifikats nicht mit der Domäne der Website übereinstimmt, eine Warnmeldung angezeigt, die Sie auf diesen Umstand hinweist. Sie können dann wählen, ob Sie fortfahren möchten oder nicht. Bei einem SGC-Zertifikat wird keine Warnmeldung angezeigt, und Sie erhalten keine Auswahlmöglichkeit. Die Verbindung schlägt fehl, aber Sie erhalten keine Erklärung dafür.

Einsenden einer Zertifikatsanforderung

Gehen Sie folgendermaßen vor, um eine Zertifikatsanforderung einzusenden:
  1. Starten Sie einen Browser, und rufen Sie die Site "http://Name Ihres Webservers/certsrv/" auf.
  2. Klicken Sie auf Ein Zertifikat anfordern und anschließend auf Weiter.
  3. Klicken Sie auf Erweiterte Anforderung und anschließend auf Weiter.
  4. Klicken Sie auf die mittlere Option, Senden Sie eine Zertifikatsanforderung ein, die eine Base64-codierte..., und klicken Sie auf Weiter.
  5. Öffnen Sie im Editor das Anforderungsdokument, das Sie im ersten Prozedurabschnitt (Erstellen einer Zertifikatsanforderung) erstellt haben.
  6. Kopieren Sie den Inhalt des Dokuments.

    Der Inhalt sieht in etwa wie folgt aus:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    						
    Hinweis: Wenn Sie das Dokument unter dem Standardnamen und -pfad speichern, befindet es sich unter "C:\Certreq.txt".

    Hinweis: Achten Sie darauf, den gesamten Inhalt, wie hier dargestellt, zu kopieren.
  7. Fügen Sie den Inhalt des Dokuments in das Textfeld Base64-codierte Zertifikatsanforderung des Webformulars ein. Klicken Sie auf Einsenden (Submit).
  8. Wenn Certificate Server auf Zertifikat immer ausstellen gesetzt ist, werden Sie unmittelbar auf die Seite Zertifikat wurde ausgestellt geleitet. Der Inhalt der Adressleiste lautet:
    http://Name Ihres Webservers/certsrv/certfnsh.asp
    Auf dieser Seite können Sie das Webserverzertifikat sofort herunterladen. Führen Sie hierzu auf der Seite Zertifikat wurde ausgestellt die folgenden Schritte durch:

    1. Klicken Sie auf den obersten Link, Download des Zertifizierungsstellenzertifikats. Klicken Sie nicht auf den Link Download des Zertifizierungsstellenzertifikatpfads.
    2. Wenn Sie dazu aufgefordert werden, wählen Sie die Option Datei auf Datenträger speichern, und speichern Sie das Zertifikat auf Ihren Desktop oder in ein anderes Ihnen bekanntes Verzeichnis.
    3. Gehen Sie nun direkt zum Abschnitt "Installieren des Zertifikats".
  9. Wenn Certificate Server auf Status der Zertifikationsanforderung auf "Ausstehend" setzen gesetzt ist, wird die folgende Meldung "Zertifikat steht noch aus" angezeigt:
    Zertifikat steht noch aus.
    Die Zertifikatsanforderung wurde empfangen. Sie müssen warten, bis ein Administrator das angeforderte Zertifikat ausstellt. 
    Warten Sie zwei bis drei Tage, und besuchen Sie diese Website erneut, um Ihr Zertifikat abzurufen.
    Hinweis: Sie müssen mit diesem Webbrowser innerhalb von 10 Tagen diese Site erneut besuchen, um Ihr Zertifikat abzurufen.
    						
    Fahren Sie mit dem Abschnitt "Ausstellen eines Zertifikats" fort.
Hinweis: Weitere Informationen zum Konfigurieren von Richtlinien zur Zertifikatausstellung finden Sie unter Anhang A.

Ausstellen eines Zertifikats

Gehen Sie folgendermaßen vor, um in Certificate Server ein Zertifikat auszustellen (d. h., zu autorisieren):
  1. Öffnen Sie das Snap-In "Zertifizierungsstelle" der Microsoft Management Console (MMC). Klicken Sie hierzu auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie auf Zertifizierungsstelle.
  2. Erweitern Sie Zertifizierungsstelle.
  3. Klicken Sie auf den Ordner Ausstehende Anforderungen. Ihre ausstehenden Zertifikatsanforderungen werden im rechten Fenster angezeigt.
  4. Klicken Sie mit der rechten Maustaste auf die ausstehende Zertifikatsanforderung (die Anforderung, die Sie in der dritten Prozedur dieses Artikels eingesandt haben), wählen Sie Alle Tasks, und klicken Sie auf Ausstellen.

    Hinweis: Nachdem Sie Ausstellen ausgewählt haben, wird das Zertifikat nicht in diesem Fenster und Ordner angezeigt. Es befindet sich nun im Ordner "Ausgestellte Zertifikate". Hinweis: Weitere Informationen zum Konfigurieren von Richtlinien zur Zertifikatausstellung finden Sie unter Anhang A.

Herunterladen eines Zertifikats

Nachdem Sie das Zertifikat ausgestellt und autorisiert haben, können Sie zurück auf die Certificate Server-Webschnittstelle gehen, um das Zertifikat auszuwählen und herunterzuladen:
  1. Rufen Sie "http://Name Ihres Webservers/certsrv/" auf. Hinweis: Der Begriff certsrv muss in Kleinschreibung eingegeben werden, da sonst keine ausstehenden Anforderungen zu sehen sind.

  2. Klicken Sie auf der Standardseite auf Auf ein ausstehendes Zertifikat überprüfen und anschließend auf Weiter. Hinweis: Wenn Sie auf der Standard-Willkommensseite auf Zertifizierungsstellenzertifikat oder Zertifikatsperrliste abrufen klicken, laden Sie das Zertifikat der Stammzertifizierungsstelle und nicht das Webserverzertifikat herunter. Wenn Sie versuchen, das Zertifikat der Stammzertifizierungsstelle auf einer Website zu installieren, wird die folgende Fehlermeldung angezeigt:
    Das ausgewählte Zertifikat wurde bereits auf einem anderen Server installiert. Wählen Sie eine andere Rückmeldungsdatei.
  3. Wählen Sie Ihr ausstehendes Zertifikat aus, und klicken Sie auf Weiter, um die Downloadseite zu öffnen.
  4. Klicken Sie auf der Downloadseite auf den obersten Link, Download des Zertifizierungsstellenzertifikats. Klicken Sie nicht auf den Link Download des Zertifizierungsstellenzertifikatpfads.
  5. Wenn Sie dazu aufgefordert werden, wählen Sie die Option Datei auf Datenträger speichern, und speichern Sie das Zertifikat auf Ihren Desktop oder in ein anderes Ihnen bekanntes Verzeichnis.
Sie haben nun Ihr Zertifikat ausgestellt und heruntergeladen.

Im nächsten Schritt installieren Sie das Zertifikat und richten eine SSL-verschlüsselte Website ein.

Installieren des Zertifikats

Es gibt verschiedene Methoden zum Installieren und Einrichten eines SSL-Zertifikats: Sie können zum Beispiel auf das Zertifikat doppelklicken, das Zertifikat mit dem Assistenten für die Zertifikatinstallation vorinstallieren, und es dann an die Website binden. Dieser Artikel beschreibt, wie Sie das Zertifikat mithilfe der Internetdienste-Manager-MMC über den Assistenten für Webserverzertifikate installieren.

Gehen Sie folgendermaßen vor, um ein Zertifikat in Certificate Server zu installieren:
  1. Öffnen Sie den Internetdienste-Manager, und erweitern Sie den Servernamen, um die Websites anzuzeigen.
  2. Klicken Sie mit der rechten Maustaste auf die Website, für die Sie das Zertifikat erstellt haben, und klicken Sie auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit. Klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

    Der Assistent für die Zertifikatinstallation wird geöffnet. Klicken Sie auf Weiter, um fortzufahren.
  4. Klicken Sie auf Ausstehende Anforderung verarbeiten und Zertifikat installieren und anschließend auf Weiter.
  5. Geben Sie den Pfad zu dem Zertifikat ein, das Sie im Abschnitt "Herunterladen eines Zertifikats" heruntergeladen haben, und klicken Sie auf Weiter.
  6. Wenn der Assistent die Zusammenfassung anzeigt, überprüfen Sie, ob die Informationen korrekt sind. Klicken Sie anschließend auf Weiter, um fortzufahren.
  7. Klicken Sie auf Fertig stellen, um den Vorgang abzuschließen.

Konfigurieren und Testen des Zertifikats

Gehen Sie folgendermaßen vor, um das Zertifikat zu konfigurieren und zu testen:
  1. Auf der Registerkarte Verzeichnissicherheit stehen Ihnen unter Sichere Kommunikation drei Optionen zur Verfügung. Klicken Sie auf Bearbeiten, um die Website so zu konfigurieren, dass sie sichere Verbindungen verlangt. Das Dialogfeld Sichere Kommunikation wird angezeigt.
  2. Wählen Sie Sicheren Kanal verlangen (SSL) aus, und klicken Sie auf OK.
  3. Klicken Sie auf Übernehmen und anschließend auf OK, um das Eigenschaftenfenster zu schließen.
  4. Suchen Sie die Website, und überprüfen Sie, ob sie funktioniert:
    1. Rufen Sie die Webseite über http auf, indem Sie im Browser http://localhost/Postinfo.html eingeben. Es wird eine ähnliche Fehlermeldung wie die folgende angezeigt:
      HTTP 403.4 - Verboten: SSL erforderlich.
    2. Versuchen Sie, dieselbe Webseite über eine sichere Verbindung (https) aufzurufen, indem Sie im Browser https://localhost/postinfo.html eingeben. Hinweis: Die Seite "Postinfo.html" ist eine HTML-Standardseite, die sich im Stamm der Standardwebsite befindet.

    3. Wenn eine Sicherheitsmeldung angezeigt wird, die besagt, dass das Zertifikat nicht von einer vertrauenswürdigen Stammzertifizierungsstelle stammt, klicken Sie auf Ja, um auf die Webseite weiterzugehen.

      Hinweis: Informationen dazu, wie Sie Ihre Stammzertifizierungsstelle zur Liste Vertrauenswürdige Stammzertifizierungsstellen in Ihrem Browser hinzufügen können, finden Sie unter Anhang B.
Wenn Sie die Seite anzeigen können, haben Sie Ihr Zertifikat erfolgreich installiert.

Anhang A: Ändern von Richtlinien zur Zertifikatausstellung

Sie können wählen, ob Sie ein Zertifikat auf Anforderung ausstellen möchten (keine Autorisierung), oder ob alle Anforderungen zur Vorautorisierung über das MMC-Snap-In "Zertifizierungsstelle" eingesandt werden sollen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie das Programm Zertifizierungsstelle. Klicken Sie hierzu auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie auf Zertifizierungsstelle.
  2. Klicken Sie mit der rechten Maustaste auf den Namen Ihrer Zertifizierungsstelle, und klicken Sie auf Eigenschaften.
  3. Klicken Sie im Eigenschaftenfenster auf die Registerkarte Richtlinienmodul und anschließend auf Konfigurieren.
  4. Wählen Sie auf der Registerkarte Standardaktion eine der folgenden Optionen:
    • Status der Zertifikationsanforderung auf "Ausstehend" setzen: Das Zertifikat muss explizit von einem Administrator ausgestellt werden.
    • Zertifikat immer ausstellen: Das Zertifikat wird sofort ausgestellt, ohne dass eine Autorisierung erforderlich ist. Hinweis: Wenn ein Zertifikat im Netzwerk bekannt ist, wählen Sie die zweite Option.

Anhang B: Installieren eines Stammzertifizierungsstellen-Zertifikats in der Liste "Vertrauenswürdige Stammzertifizierungsstellen" in Internet Explorer 5.x

Sie können verschiedene Methoden verwenden, um das Stammzertifizierungsstellen-Zertifikat an die Benutzer der Website zu übermitteln. Eine Methode besteht darin, das Zertifikat per E-Mail zu versenden und die Benutzer aufzufordern, das Zertifikat aus der E-Mail zu installieren. Eine andere Methode besteht darin, in Ihre Website eine Downloadseite zu integrieren, die einen Link zu dem Zertifikat enthält. Als unternehmensweite Lösung können Sie den Internet Explorer Administration Kit (IEAK) verwenden, um den Benutzern per Push einen Internet Explorer-Browser bereitzustellen, bei dem das Stammzertifizierungsstellen-Zertifikat bereits in der Liste Vertrauenswürdige Stammzertifizierungsstellen installiert ist. Wie auch immer Sie das Zertifikat bereitstellen, eine Prozedur bleibt immer gleich: die in diesem Anhang beschriebene Methode, mit der Sie das Zertifikat in der Liste Vertrauenswürdige Stammzertifizierungsstellen in Internet Explorer installieren.

Hinweis: Das Zertifikat muss installiert werden, damit Internet Explorer darauf vertraut, dass Ihr Websitezertifikat nicht das soeben von Ihnen erstellte Zertifikat, sondern das Stammzertifizierungsstellen-Zertifikat ist, das während der Installation von Certificate Server erstellt wurde.

Laden Sie das Zertifikat gemäß der Dokumentation in diesem Artikel über die Certificate Server-Webschnittstelle herunter, die sich unter der Adresse "http://<Name Ihres Servers>/certsrv/" befindet. Nachdem Sie auf die Willkommensseite gelangt sind, klicken Sie auf Zertifizierungsstellenzertifikat oder Zertifikatsperrliste abrufen und anschließend auf Weiter.

Es stehen Ihnen nun zwei Optionen zur Verfügung:
  • Diesen Zertifizierungsstellen-Zertifikatspfad installieren. Wenn Sie das Stammzertifizierungsstellen-Zertifikat in den Browser installieren, mit dem Sie die aktuelle Verbindung hergestellt haben, klicken Sie auf den Link Diesen Zertifizierungsstellen-Zertifikatspfad installieren. Das Stammzertifizierungsstellen-Zertifikat wird automatisch in die Liste Vertrauenswürdige Stammzertifizierungsstellen in Ihrem Internet Explorer-Browser installiert.

    Nach Abschluss der Installation wird eine Bestätigungsseite angezeigt. -oder-

  • Download des Zertifizierungsstellenzertifikats. Wenn Sie das Stammzertifizierungsstellen-Zertifikat in die Liste Vertrauenswürdige Stammzertifizierungsstellen eines anderen Internet Explorer-Browsers installieren müssen, können Sie es wie folgt herunterladen und installieren:
    1. Klicken Sie auf Download des Zertifizierungsstellenzertifikats.
    2. Wählen Sie Datei auf Datenträger speichern.
    3. Gehen Sie zu dem Verzeichnis, in das Sie das Stammzertifizierungsstellen-Zertifikat gespeichert haben, und doppelklicken Sie auf das Zertifikat, um das Eigenschaftenfenster für das Zertifikat zu öffnen.
    4. Klicken Sie auf Zertifikat installieren, um den Zertifikatsimport-Assistenten zu starten. Klicken Sie auf Weiter, um fortzufahren.
    5. Klicken Sie auf Alle Zertifikate in folgendem Speicher speichern.
    6. Klicken Sie auf Durchsuchen, wählen Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie auf Weiter.
    7. Überprüfen Sie die Einstellungen, und klicken Sie anschließend auf Fertig stellen.

      Die folgende Meldung wird angezeigt:
      Der Importvorgang war erfolgreich.
    8. Klicken Sie auf OK, um die Meldung zu bestätigen, und anschließend erneut auf OK, um das Eigenschaftenfenster zu schließen.
    Überprüfen Sie, ob die Warnmeldung der vertrauenswürdigen Stammzertifizierungsstelle erneut angezeigt wird, indem Sie Ihren Browser beenden und neu starten und dann die folgende Website aufrufen:
    https://<Ihre sichere Website>/Postinfo.html
    Hinweis: Die Seite "Postinfo.html" ist eine HTML-Standardseite, die sich im Stamm der Standardwebsite befindet.

    Wenn Sie diese Website aufrufen können, haben Sie Ihre Stammzertifizierungsstelle erfolgreich zu der Liste Vertrauenswürdige Stammzertifizierungsstellen in Ihrem Internet Explorer-Browser hinzugefügt.

Informationsquellen

Weitere Informationen zum Verwenden von Zertifikaten mit IIS 5.0 finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
232136 SO WIRD'S GEMACHT: Sichern eines Serverzertifikats von Internet Information Services 5.0
Zusammenfassung: Wenn Sie IIS 5.0 verwenden, möchten Sie möglicherweise Ihre Serverzertifikate sichern. Windows 2000 vereinfacht diesen Vorgang durch das neue Zertifikate-Snap-In.

232137 Importieren eines Server-Zertifikats für Verwendung in Internetinformationsdienste 5.0
Zusammenfassung: Wenn Sie IIS 5.0 verwenden, möchten Sie möglicherweise ein Serverzertifikat wiederherstellen (zum Beispiel, wenn Sie eine Website auf einen anderen Server in einer Webfarm migrieren). Diese Aufgabe lässt sich einfach mit dem Websitezertifikats-Assistenten und dem Zertifikatsimport-Assistenten ausführen, die in Windows 2000 und IIS 5.0 enthalten sind.
248107 Erstellen von Server-Zertifikaten mit Hilfe des Web Forms Dienst Zertifikat
Zusammenfassung: Wenn Sie auf einem IIS 5.0-Computer sichere Kommunikationsverbindungen über SSL oder Transport Layer Security (TLS) einrichten, müssen Sie zunächst ein Serverzertifikat anfordern. Die Integration von Zertifikaten in Windows 2000 und neue Funktionserweiterungen in IIS 5.0 bieten verschiedene Methoden zum Anfordern eines Serverzertifikats.
227888 Importieren einer Schlüsselsicherungsdatei zu Verwendung einer Schlüsselsicherungsdatei in Internetinformationsdienste 5.0
Zusammenfassung: Nach der Installation von IIS 5.0 möchten Sie möglicherweise eine Schlüsselsicherungsdatei von einer älteren Version von Internet Information Server (IIS) importieren. Sie können dadurch die SSL-Funktionen auf Ihrem neuen Server nutzen (und den alten Server ersetzen).
201255 Welcher VERFAHRENSWEISE: TO: Sie aktivieren SGC auf Internet Information Server
Zusammenfassung: Dieser Artikel beschreibt, wie Sie auf einem Computer mit Internet Information Server (IIS) Server Gated Cryptography (SGC) anfordern und aktivieren.
295298 INFO: IIS 5: sucht was auf Ausstehende Anforderungen-do?
Zusammenfassung: Dieser Artikel beschreibt, welche Schritte und Aktionen ablaufen, wenn eine Zertifikatsanforderung über die Zertifikatsdienste-Webseiten an Certificate Services 2.0 eingesandt wird und wenn Sie Ihre ausstehende Anforderung auf den Zertifikatsdienste-Webseiten anzeigen.
323470 Wie: erstellt ein sicheres Verzeichnis WebDAV-Veröffentlichungen ACC2002
Zusammenfassung: Dieser Artikel beschreibt Schritt für Schritt, wie Sie ein sicheres WebDAV-Veröffentlichungsverzeichnis (WebDAV = Web Distributed Authoring and Versioning) erstellen.
313071 SO WIRD'S GEMACHT: Zertifikatsvertrauenslisten in Internet Information Services 5.0 konfigurieren
Zusammenfassung: Dieser Artikel beschreibt Schritt für Schritt, wie Sie mit dem Assistenten für Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) in IIS 5.0 Zertifikatsvertrauenslisten erstellen und konfigurieren.

Eigenschaften

Artikel-ID: 290625 - Geändert am: Freitag, 24. März 2006 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Keywords: 
kbhowto kbhowtomaster KB290625
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com