SO WIRD´S GEMACHT: Lastenausgleich für eine Webserver-Gruppe mit einem SSL-Zertifikat in IIS implementieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 313299 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D313299
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
313299 HOW TO: Load Balance a Web Server Farm Using One SSL Certificate in IIS
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie eine Gruppe von Webservern, die mehrere IIS-Webserver enthält, mit einem einzigen Zertifikat konfigurieren können. Wenn Sie dies tun, wird die Kommunikation zwischen den Web-Clientcomputern und Webservern durch Secure Sockets Layer (SSL) gesichert.

Beziehen und Installieren eines Webserver-Zertifikats für den ersten Webserver

Gehen Sie folgendermaßen vor, um den Lastenausgleich für eine Gruppe von Webservern mit einem einzigen Zertifikat zu konfigurieren:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und auf Verwaltung, und klicken Sie dann auf Internetdienste-Manager.
  2. Klicken Sie auf Ihren Servernamen, um ihn zu erweitern, klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit.
  4. Klicken Sie auf Serverzertifikat.
  5. Klicken Sie bitte auf Weiter, nachdem der Assistent für Webserver-Zertifikate gestartet wurde.
  6. Klicken Sie bitte auf der Seite Serverzertifikat auf die Methode, die Sie anwenden möchten, um der Website ein neues Zertifikat zuzuweisen. Klicken Sie zum Beispiel auf Neues Zertifikat erstellen.
  7. Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung auf eine der folgenden Optionen und anschließend auf Weiter.
    • Klicken Sie bitte auf die Option Anforderung sofort an die Online-Zertifizierungsstelle senden, falls es in Ihrer Organisation einen Online-Zertifikatserver gibt.

      -oder-
    • Klicken Sie bitte auf Anforderung jetzt vorbereiten und später versenden, falls Sie die Anforderung an einen Fremdanbieter oder eine Zertifizierungsstelle außerhalb des Netzwerks Ihrer Organisation senden müssen. (Bei dem in diesem Artikel beschriebenen Verfahren wird davon ausgegangen, dass Sie auf diese Option klicken.)
  8. Geben Sie auf der Seite Name und Sicherheitseinstellungen bitte einen Namen für das neue Zertifikat in das Feld Name ein, klicken Sie im Feld Bit-Länge auf 1024, und klicken Sie anschließend auf Weiter.
  9. Geben Sie auf der Seite Organisationsinformationen bitte den Namen Ihrer Organisation in das Feld Organisation ein, geben Sie den Namen Ihrer Organisationseinheit in das Feld Organisationseinheit ein, und klicken Sie anschließend auf Weiter.
  10. Geben Sie auf der Seite Allgemeiner Name Ihrer Website bitte den vollqualifizierten Domänennamen (FQDN), den Benutzer bei Zugriffen auf die Website verwenden, in das Feld Allgemeiner Name ein. Klicken Sie danach auf Weiter.

    Anmerkung: Falls Sie den Server ausschließlich im Intranet einsetzen, können Sie auch den NetBIOS-Namen des Servers verwenden.
  11. Klicken Sie auf der Seite Geographische Informationen bitte im Feld Land/Region auf Ihr Land, geben Sie den vollständigen Namen Ihres Bundeslandes oder Kantons in das Feld Bundesland/Kanton ein, geben Sie den vollständigen Namen Ihrer Stadt oder Ihres Ortes in das Feld Stadt/Ort ein, und klicken Sie anschließend auf Weiter.
  12. Geben Sie auf der Seite Name der Zertifikatsanforderungsdatei bitte den vollständigen Pfad zu der Zertifikatsanforderungsdatei ein (ein Standardwert wird für Sie eingegeben). Klicken Sie danach auf Weiter.
  13. Überprüfen Sie auf der Seite mit der Zusammenfassung für die Anforderungsdatei bitte die Einstellungen. Klicken Sie anschließend auf Weiter.
  14. Klicken Sie auf der Seite Fertigstellen des Assistenten bitte auf Fertig stellen.
  15. Rufen Sie die Zertifikatsanforderung ab und versenden Sie diese dann entweder per E-Mail oder auf einer Diskette an Ihre Zertifizierungsstelle. Die Zertifizierungsstelle übermittelt Ihnen dann das signierte Zertifikat.
  16. Installieren Sie das Zertifikat auf dem Webserver.

Installieren eines signierten Zertifikats

  1. Besorgen Sie sich ein Webserver-Zertifikat für den ersten Webserver und installieren Sie es.
  2. Klicken Sie auf Start, zeigen Sie auf Programme und auf Verwaltung, und klicken Sie dann auf Internetdienste-Manager.
  3. Klicken Sie auf Ihren Servernamen, um ihn zu erweitern, klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Verzeichnissicherheit und anschließend auf Serverzertifikat.
  5. Klicken Sie bitte auf Weiter, nachdem der Assistent für Webserver-Zertifikate gestartet wurde.
  6. Klicken Sie auf der Seite Ausstehende Zertifikatsanforderung auf Ausstehende Anforderung bearbeiten und Zertifikat installieren. Klicken Sie anschließend auf Weiter.
  7. Geben Sie auf der Seite Ausstehende Anforderung bearbeiten bitte den vollständigen Pfad zu dem Zertifikat in das Feld Pfad und Dateiname ein. Klicken Sie danach auf Weiter.
  8. Überprüfen Sie auf der Seite mit der Zusammenfassung für das Zertifikat bitte die Einstellungen. Klicken Sie anschließend auf Weiter.
  9. Klicken Sie auf der Seite Fertigstellen des Assistenten bitte auf Fertig stellen.
  10. Klicken Sie auf OK.
  11. Schließen Sie die Website und starten Sie sie dann neu.

Exportieren eines privaten Schlüssels

Gehen Sie bitte folgendermaßen vor, um den Schlüssel zu exportieren, den Sie auf dem ersten Webserver installiert haben. Dieser Schlüssel wird von den anderen Webservern der Gruppe importiert.
  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl mmc ein. Klicken Sie dann auf OK.
  3. Klicken Sie im Menü Konsole auf Snap-in hinzufügen/entfernen und danach auf Hinzufügen.
  4. Klicken Sie auf Zertifikate und danach auf Hinzufügen.
  5. Klicken Sie auf Computerkonto und danach auf Weiter.
  6. Klicken Sie auf Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird) und anschließend auf Fertig stellen.
  7. Klicken Sie auf Schließen und danach auf OK.
  8. Klicken Sie im linken Fensterbereich auf den Knoten Zertifikate und dann auf den Knoten Persönlich, um diese Knoten zu erweitern.
  9. Klicken Sie auf den Knoten Zertifikate unter dem Knoten Persönlich.
  10. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf den Webserver, zeigen Sie auf Alle Tasks und klicken Sie dann auf Exportieren.
  11. Klicken Sie bitte auf Weiter, nachdem der Zertifikatsexport-Assistent gestartet wurde.
  12. Klicken Sie auf der Seite Privaten Schlüssel exportieren bitte auf Ja, privaten Schlüssel exportieren. Klicken Sie anschließend auf Weiter.
  13. Aktivieren Sie auf der Seite Exportdateiformat das Kontrollkästchen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen. Klicken Sie anschließend auf Weiter.

    Anmerkung: Aktivieren Sie bitte das Kontrollkästchen Verstärkte Sicherheit aktivieren, falls Sie für Microsoft Internet Explorer 5.0-Clients oder Microsoft Windows NT 4.0-Clients (Service Pack 4 oder höher) die Option "Verstärkte Sicherheit" aktivieren möchten.
  14. Geben Sie auf der Seite Kennwort das Kennwort in das Feld Kennwort und danach auch in das Feld Kennwort bestätigen ein. Klicken Sie anschließend auf Weiter.
  15. Geben Sie auf der Seite Exportdatei bitte den Dateinamen des exportierten Zertifikats in das Feld Dateiname ein. Klicken Sie anschließend auf Weiter.
  16. Klicken Sie auf der Seite Fertigstellen des Assistenten bitte auf Fertig stellen.

Importieren eines Zertifikats in den privaten Speicher

Kopieren Sie das Zertifikat bitte an einen Speicherort auf einem anderen Webserver in Ihrer Lastenausgleich-Servergruppe, nachdem das Zertifikat exportiert wurde. Sie müssen das Zertifikat in den persönlichen Zertifikatsspeicher des Computers importieren. Gehen Sie folgendermaßen vor, um das Zertifikat in den persönlichen Zertifikatsspeicher des Computers zu importieren:
  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie im Feld Öffnen den Befehl mmc ein. Klicken Sie dann auf OK.
  3. Klicken Sie im Menü Konsole auf Snap-in hinzufügen/entfernen und danach auf Hinzufügen.
  4. Klicken Sie auf Zertifikate und danach auf Hinzufügen.
  5. Klicken Sie auf Computerkonto und danach auf Weiter.
  6. Klicken Sie auf Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird) und anschließend auf Fertig stellen.
  7. Klicken Sie auf Schließen und danach auf OK.
  8. Klicken Sie im linken Fensterbereich auf den Knoten Zertifikate und dann auf den Knoten Persönlich, um diese Knoten zu erweitern.
  9. Klicken Sie mit der rechten Maustaste auf den Knoten Zertifikate unter dem Knoten Persönlich, zeigen Sie auf Alle Tasks und klicken Sie dann auf Importieren.
  10. Wenn der Zertifikatsimport-Assistent gestartet wird, klicken Sie bitte auf Weiter.
  11. Geben Sie auf der Seite Importdateiname bitte den vollständigen Pfad zu der Datei ein, oder klicken Sie auf die Schaltfläche Durchsuchen, um die Datei in das Feld Dateiname einzugeben. Klicken Sie anschließend auf Weiter.
  12. Geben Sie auf der Seite Kennwort das Kennwort, das dem Zertifikat zugeordnet ist, in das Feld Kennwort ein.
  13. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern. Stellen Sie sicher, dass der private Speicher ausgewählt ist, und klicken Sie anschließend auf Weiter.
  14. Klicken Sie auf der Seite Fertigstellen des Assistenten bitte auf Fertig stellen.
  15. Klicken Sie auf OK.

Zuweisen des importierten Zertifikats zu einer Website

Gehen Sie folgendermaßen vor, um das importierte Zertifikat einer Website zuzuweisen:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und auf Verwaltung, und klicken Sie dann auf Internetdienste-Manager.
  2. Klicken Sie auf Ihren Servernamen, um ihn zu erweitern, klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit und anschließend auf Serverzertifikat.
  4. Klicken Sie bitte auf Weiter, nachdem der Assistent für Webserver-Zertifikate gestartet wurde.
  5. Klicken Sie auf der Seite Serverzertifikat auf Vorhandenes Zertifikat zuweisen und anschließend auf Weiter.
  6. Klicken Sie auf der Seite Verfügbare Zertifikate auf das Zertifikat, das Sie importiert haben, und klicken Sie anschließend auf Weiter.
  7. Überprüfen Sie auf der Seite mit der Zertifikatszusammenfassung bitte die Einstellungen. Klicken Sie anschließend auf Weiter.
  8. Klicken Sie auf der Seite Fertigstellen des Assistenten bitte auf Fertig stellen.
  9. Klicken Sie auf OK.
Wiederholen Sie die Verfahren zum Importieren und Zuweisen des Zertifikats auf allen anderen Servern in Ihrer Webservergruppe.

Eigenschaften

Artikel-ID: 313299 - Geändert am: Mittwoch, 24. September 2003 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
Keywords: 
kbenv kbhowto kbhowtomaster KB313299
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com