Einrichten von SSL (Secure Sockets Layer) mithilfe von IIS 5.0 und Certificate Server 2.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 299525 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
299525 How to set up SSL by using IIS 5.0 and Certificate Server 2.0
Microsoft empfiehlt allen Benutzern nachdrücklich, auf Microsoft Internet Information Services (IIS) 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. IIS 6.0 erhöht die Sicherheit der Web-Infrastruktur beträchtlich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

In diesem Artikel wird erläutert, wie Sie Secure Sockets Layer (SSL) auf einem Computer mit Internet Information Services (IIS) 5.0 einrichten und dabei Certificate Server 2.0 als Zertifikatsanbieter verwenden.

Weitere Informationen

  1. Zunächst muss der Webserver eine Zertifikatsanforderung erstellen. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie den Internetdienste-Manager, der das Internet Information Server-Snap-In für die Microsoft Management Console (MMC) lädt.
    2. Klicken Sie mit der rechten Maustaste auf die Website, für die Sie SSL aktivieren möchten, und klicken Sie auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte Verzeichnissicherheit und anschließend auf Serverzertifikat, um den Assistenten für Webserver-Zertifikate zu starten.
    4. Klicken Sie auf Weiter, um den Assistenten zu starten, und wählen Sie Neues Zertifikat erstellen aus.
    5. Klicken Sie auf Weiter, und wählen Sie Anforderung jetzt vorbereiten, aber später senden aus.
    6. Klicken Sie auf Weiter, und benennen Sie Ihr Zertifikat. Vielleicht möchten Sie, dass der Name dem der Website entspricht. Wählen Sie nun eine Bitlänge aus. Datei gilt: je größer der Bitlängenwert, desto sicherer die Zertifikatsverschlüsselung. Wählen Sie Server Gated Cryptography, falls Ihre Benutzer aus Ländern mit Verschlüsselungsbeschränkungen zugreifen.
    7. Klicken Sie auf Weiter, und geben Sie Ihre Organisation und Organisationseinheit ein. Diese Werte müssen nicht mit bestehenden Active Directory-Einträgen übereinstimmen.
    8. Klicken Sie auf Weiter, und geben Sie dann den gemeinsamen Namen ein. Der gemeinsame Name muss mit dem vollqualifizierten Domänennamen des Servers übereinstimmen, wie in DNS aufgeführt. Wenn der URL beispielsweise "https://www.mydomain.com/securedir" lautet, ist der gemeinsame Name "www.mydomain.com".
    9. Klicken Sie auf Weiter, und geben Sie Land, Bundesstaat/Bundesland/Region sowie Stadt bzw. Ort ein. Geben Sie hier den vollständigen Namen des Bundesstaats/Bundeslands/der Region ein. Der Name darf nicht abgekürzt werden.
    10. Klicken Sie auf Weiter, und wählen Sie einen Speicherort und einen Dateinamen aus, unter dem Sie die Anforderung speichern.
    11. Klicken Sie auf Weiter und anschließend auf Fertig stellen, um den Assistenten zu beenden.
  2. Bearbeiten Sie die Anfrage über Certificate Server. Gehen Sie hierzu folgendermaßen vor:
    1. Browsen Sie zu der Seite "http://CAServerName/CertSrv", und wählen Sie Ein Zertifikat anfordern aus.

      Hinweis: Verwenden Sie nicht "localhost" als Servername. Verwenden Sie den Computernamen, falls Sie vom Certificate Server-Computer aus browsen.
    2. Klicken Sie auf Weiter und anschließend auf Erweiterte Anforderung.
    3. Klicken Sie auf Weiter, und wählen Sie Senden Sie eine Zertifikatsanforderung ein, die eine Base64-codierte PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS-Datei verwendet. Klicken Sie auf Weiter, und öffnen Sie in Editor die Anforderungsdatei, die Sie mit dem Assistenten für Webzertifikate gespeichert haben. Geben Sie den gesamten Dateitext einschließlich der Zeilen BEGIN und END in das Textfeld Base64-codierte Zertifikatsanforderung ein.

      Hinweis: Je nach Konfiguration des Zertifikatsserverdienstes werden auf dieser Seite möglicherweise Optionsfelder anstelle von Zusätzliche Attribute angezeigt. Wählen Sie die Option Webserver aus, falls die Seite "Zertifikat- oder Erneuerungsanforderung einreichen" diese Optionsfelder enthält. Mit der Standardeinstellung Admin funktioniert der SSL-Webdienst nicht.
    4. Klicken Sie auf Senden. Möglicherweise wird das Dialogfeld Zertifikat steht noch aus angezeigt. Wenn Sie zum Download aufgefordert werden, fahren Sie bei Schritt 2i fort.
    5. Schließen Sie den Browser. Öffnen Sie auf dem Certificate Server-Computer die Zertifizierungsstellen-MMC.
    6. Erweitern Sie die Struktur unter dem Servernamen, und wählen Sie den Ordner Ausstehende Anforderungen aus. Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie soeben ausgesendet haben (führen Sie einen Bildlauf nach rechts durch, um weitere Informationen über das zutreffende Zertifikat zu erhalten, falls mehrere ausstehen). Klicken Sie auf Alle Aufgaben und danach auf Ausstellen. Nun können Sie die Zertifizierungsstellen-MMC schließen.
    7. Öffnen Sie ein neues Browserfenster, und gehen Sie zum in Schritt a aufgeführten URL. Wählen Sie Auf ein ausstehendes Zertifikat überprüfen aus.
    8. Klicken Sie auf Weiter, und wählen Sie die zuvor erstellte Anforderung aus.
    9. Klicken Sie auf Weiter, wählen Sie DER-codiert aus, und klicken Sie danach auf den Link Download des Zertifizierungsstellenzertifikats. Speichern Sie die Zertifikatsdatei auf dem lokalen Laufwerk des Webservers, und schließen Sie den Webbrowser.
  3. Schließen Sie die Verarbeitung der Anforderung in Internet Information Services (IIS) ab, um das Zertifikat auf dem Server zu installieren, und aktivieren Sie SSL.
    1. Öffnen Sie die Internet Information Services-MMC, klicken Sie mit der rechten Maustaste auf die Website, für die Sie SSL aktivieren möchten, und klicken Sie auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Verzeichnissicherheit und anschließend auf Serverzertifikat.
    3. Klicken Sie auf Weiter und danach auf Ausstehende Anforderung verarbeiten und Zertifikat installieren.
    4. Klicken Sie auf Weiter, und geben Sie den Pfad und den Dateinamen des Zertifikats ein, das Sie im letzten Abschnitt gespeichert haben.
    5. Klicken Sie zweimal auf Weiter und anschließend auf Fertig stellen, um den Assistenten zu beenden.
    6. Klicken Sie auf die Registerkarte Website, und stellen Sie sicher, dass das Textfeld SSL-Port den Port enthält, auf dem SSL ausgeführt werden soll. Der Standardport ist 443 (empfohlen).
    7. Klicken Sie auf OK, um das Dialogfeld Eigenschaften für die Website zu schließen.
Nun können Sie SSL auf Ihrem Server verwenden. Testen Sie das Setup, indem Sie eine Verbindung zur Homepage der Website herstellen. Verwenden Sie dabei https anstelle von http. Die Verbindung ist gültig, wenn die Seite geöffnet wird und in der Statusleiste rechts unten im Browserfenster ein kleines Schloss angezeigt wird.

Informationsquellen

Weitere Informationen zum Herstellen einer Verbindung zu IIS über SSL finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290625 Konfigurieren von SSL in einer Windows 2000 IIS 5.0-Testumgebung mithilfe von Certificate Server 2.0

Eigenschaften

Artikel-ID: 299525 - Geändert am: Donnerstag, 10. Januar 2008 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Keywords: 
kbhowto KB299525
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com