Einrichten eines HTTPS-Dienstes in IIS

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324069 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Bei HTTPS handelt es sich um einen sicheren Kommunikationskanal, der zum Informationsaustausch zwischen einem Clientcomputer und einem Server verwendet wird. Dabei wird Secure Sockets Layer (SSL) verwendet. In diesem Artikel wird die Konfiguration des SSL/HTTPS-Diensts in Internet Information Services (IIS) beschrieben und dieser Vorgang mit einem ähnlichen Prozess in Apache verglichen.


Konfigurieren des Webservers für SSL

Um SSL in IIS zu aktivieren, benötigen Sie zunächst ein Zertifikat, das zur Verschlüsselung und Entschlüsselung der über das Netzwerk übertragenen Informationen verwendet wird. IIS enthält ein eigenes Tool zur Anforderung von Zertifikaten, das Sie verwenden können, um Zertifikatanforderungen an eine Zertifizierungsstelle zu senden. Durch dieses Tool wird der Prozess einer Zertifikatanforderung vereinfacht. Wenn Sie Apache verwenden, müssen Sie manuell ein Zertifikat anfordern.

Sowohl bei IIS als auch bei Apache erhalten Sie eine Zertifikatsdatei von der Zertifizierungsstelle, die Sie auf dem Computer konfigurieren müssen. Apache liest das Zertifikat von der Quelldatei mithilfe des SSLCACertificateFile-Anweisung. In IIS können Sie jedoch Zertifikate mithilfe der Registerkarte Verzeichnissicherheit der Website oder der Ordnereigenschaften konfigurieren und verwalten.

Sie können Zertfikate von Apache auf IIS migrieren. Microsoft empfiehlt jedoch, dass Sie für IIS ein neues Zertifikat erneut erstellen oder anfordern.


Konfigurieren eines Ordners oder einer Website für eine Verwendung von SSL/HTTPS

Bei dieser Vorgehensweise wird davon ausgegangen, dass Ihre Site bereits über ein zugewiesenes Zertifikat verfügt.
  1. Melden Sie sich als Administrator am Webservercomputer an.
  2. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
  3. Doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Internetdienste-Manager.
  4. Wählen Sie aus der Liste der verschiedenen Sites im linken Bereich die Website aus.
  5. Klicken Sie mit der rechten Maustaste auf die Website, den Ordner oder die Datei, für die bzw. für den Sie eine SSL-Kommunikation konfigurieren möchten, und klicken Sie anschließend auf Eigenschaften.
  6. Klicken Sie auf die Registerkarte Verzeichnissicherheit.
  7. Klicken Sie auf Bearbeiten.
  8. Klicken Sie auf Sicheren Kanal verlangen (SSL), wenn Sie möchten, dass die Website, der Ordner oder die Datei eine SSL-Kommunikation anfordern.
  9. Klicken Sie auf 128-Bit-Verschlüsselung erforderlich, um eine Unterstützung für eine 128-Bit-Verschlüsselung anstelle einer 40-Bit-Verschlüsselung zu konfigurieren.
  10. Klicken Sie auf Clientzertifikate ignorieren, um Benutzern eine Verbindung ohne Bereistellung ihres eigenen Zertifikats zu ermöglichen.

    Klicken Sie alternativ auf Clientzertifikate akzeptieren, um Benutzern die Möglichkeit zu geben, ihr eigenes Zertifikat bereitzustellen.
  11. Um die Clientzuordnung zu konfigurieren, klicken Sie auf Zuordnung von Clientzertifikate aktivieren, und klicken Sie auf Bearbeiten, um Benutzern Clientzertifikate zuzuordnen.

    Wenn Sie diese Funktionalität konfigurieren, können Sie in Active Directory einzelnen Benutzern Clientzertifikten zuordnen. Sie können diese Funktionalität verwenden, um einen Benutzer entsprechend des von ihm bereitgestellten Zertifikats beim Zugriff auf eine Website automatisch zu erkennen. Sie können Benutzern Zertifikate auf einer Eins-zu-Eins-Basis zuordnen (d. h. ein Benutzer wird durch ein Zertifikat identifiziert), Sie können jedoch einem Benutzer auch mehrere Zertifikate zuordnen (d. h. eine Liste von Zertifikaten wird gegen einen Benutzer anhand bestimmter Regeln abgeglichen. Die erste gültige Übereinstimmung wird die Zuordnung).
  12. Klicken Sie auf OK.


Informationsquellen

Weitere Informationen über das Festlegen weiterer Einstellungen für Protokolldateien in IIS finden Sie im folgenden Artikel der Microsoft Knowledge Base:
310178 Installieren importierter Zertifikate auf einem Webserver in Windows 2000

Weitere Informationen über das Sichern von IIS für eine Migration von UNIX zu Windows finden Sie im folgenden Artikel der Microsoft Knowledge Base:
324216 Sichern von IIS für eine Migration von UNIX zu Windows









Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 324069 - Geändert am: Mittwoch, 8. Januar 2014 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbhowto kbhowtomaster KB324069
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com