Zum Implementieren von SSL mit einem der eigenständigen Zertifikatserver in Virtual Server 2005

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 887490 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Zur Verbesserung der Sicherheit empfiehlt es sich, dass die Verwaltungswebsite in Microsoft Virtual Server 2005 über eine Verbindung (Secure Sockets LAYER) auszuführen. Dieser Artikel beschreibt die Schritte für das Einrichten einer SSL-Verbindung in einer Umgebung, in denen die Serverzertifikate auf einem eigenständigen Stamm basieren. Wenn Sie Stamm einer Drittanbieter-Zertifizierungsstelle oder einer Stammzertifizierungsstelle Enterprise Zertifikat verwenden, können Sie diese Schritte noch durchführen, da keine Annahmen vorgenommen werden, in diesem Prozess über die Position oder die Besitzrechte für jede Komponente, die zum Einrichten von SSL für Virtual Server 2005 verwendet wird.

Dabei können Sie SSL für Virtual Server 2005 auf einem Microsoft_Windows_XP-based Host oder Microsoft_Windows_Server_2003-based Host einrichten. Auf einem Windows_Server_2003-based Host richten Sie ein Zertifikat für die Site, die Sie verwenden. In diesem Fall ist, die Virtual Server-Site, nicht die Standard-Website. In Windows XP besteht nur eine Site. Die Site ist die Standard-Website.

Weitere Informationen

Teil 1: Installieren-Zertifikatsdienste

Wenn eine Zertifizierungsstelle zum Ausstellen von Zertifikaten in Ihrem Netzwerk steht, möglicherweise die folgende Schritte optional. Alle aktuellen Microsoft-Server-Produkte können Sie Ihre Zertifizierungsstelle installieren. Gehen Sie folgendermaßen um die Zertifikatsdienste auf einem Windows Server 2003-basierten Computer zu installieren vor:
  1. Doppelklicken Sie in Der Systemsteuerung auf Software hinzufügen oder entfernen , und klicken Sie die Option Windows-Komponenten .
  2. Klicken Sie auf die Zertifikatsdienste -Kontrollkästchen, und klicken Sie dann auf Weiter .
  3. Klicken Sie auf eigenständige Stammzertifizierungsstelle , und klicken Sie dann auf Weiter .
  4. Geben Sie den Namen, den Sie im Feld allgemeiner Name dieser ZERTIFIZIERUNGSSTELLE verwenden möchten. Normalerweise ist dies der Computername. Diese Computername konnte von dem Computer unterscheiden, die Sie auf Virtual Server 2005 ausführen. Darüber hinaus müssen Sie möglicherweise nur eine Certificate Server für mehrere Virtual Server-Hosts.
  5. Klicken Sie auf Weiter , um die Standardeinstellungen für die Freigabe, die erstellt wird und die Protokolldateien übernehmen.
  6. Legen Sie die Windows-Installationsmedium, wenn Sie aufgefordert werden.
  7. Klicken Sie auf Ja , wenn die Active Server Pages (ASP)-Warnmeldung angezeigt.
Hinweis: Wenn Sie dieses Verfahren, Internetinformationsdienste (IIS) beendet, und ASP-Seiten werden installiert. Startet den IIS dann neu um die Installation abzuschließen. Sie haben keinen Neustart des Computers.

Was sollten Sie beim Installieren einer Zertifizierungsstelle

  • Zertifizierungsstelle (certification Authority, CA) Probleme können das Betriebssystem auf dem Computer CA neu installieren und neue Zertifikate für alle Websites führen. Denken Sie über diese beim Auswählen eines Servers für die Stamm-CA-Installationen. Dies ist möglicherweise einem anderen Computer als der Virtual Server Host Computer.
  • Eine veraltete Systemstatus wiederherstellen kann ZERTIFIZIERUNGSSTELLE Probleme verursachen.
  • Entfernen aus der Domäne des Computers teilt die ZERTIFIZIERUNGSSTELLE.
  • Die ZERTIFIZIERUNGSSTELLE ist mit Ihrem Benutzernamen verknüpft. Dies ist nicht in der Regel ein Problem mit Ausnahme während der Installation Wenn DN Feld leer ist. Es kann jedoch ein Problem sein, wenn Sie sich auf dem Netzwerk mit Ihren Domänenbenutzernamen ein, obwohl der virtuelle Server Host-Computer bereits in der Domäne ist. Der distinguished Name muss der Name einer Domain Name System (DNS)-aufgelöst sein, die im DN-Syntax ist. Beispielsweise: CN = Concours88, DN = Nordamerika, DN = corp, DC = Microsoft, DC = com.
  • Sie können manuell die erforderliche Informationen in ein leeres Feld eingeben, wenn Sie ein Zertifikat anfordern.

Teil 2: Vorbereiten eine Zertifikatanforderung

Vorbereiten einer Zertifikatanforderung die Virtual Server-Website in das Internet-Informationsdienste (IIS) Manager-Snap-in:
  1. Starten Sie auf der Virtual Server Host Computer das Internet-Informationsdienste (IIS) Manager-Snap-in
  2. Klicken Sie im Navigationsbereich erweitern Sie Server_Name, klicken Sie mit der rechten Maustaste auf Standardwebsite oder Virtuellen Server , und klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter sichere Kommunikation auf Server-Zertifikate .
  4. Klicken Sie im IIS-Zertifikats-Assistenten auf Weiter .
  5. Klicken Sie auf Neues Zertifikat erstellen , und klicken Sie dann auf Weiter .
  6. Klicken Sie auf Anforderung jetzt vorbereiten, aber später senden , und klicken Sie dann auf Weiter .
  7. Geben Sie den Namen, den Sie verwenden möchten, oder verwenden Sie den Standardnamen. Der Standardname des Zertifikats ist der Sitename, z. B. Virtual Server identisch.
  8. Klicken Sie im Feld Bitlänge auf die Schlüssellänge, und klicken Sie dann auf Weiter . In der Regel können Sie den Standardwert für Bit Länge verwenden.
  9. Geben Sie für eine interne Zertifikat den Namen, den Sie im Feld Organisation und im Feld Organisationseinheit verwenden möchten.

    Beispielsweise geben Sie im Feld Organisation den Namen des Ihrer Organisation, und geben Sie dann im Feld Organisationseinheit den Namen Ihrer Abteilung. Fremdanbieter-Zertifikate wurden bestimmte Datenanforderungen für diese Felder. Diese Informationen wird von der ZERTIFIZIERUNGSSTELLE eines Drittanbieters bereitgestellt.
  10. Geben Sie im Feld gemeinsamer Name den NetBIOS-Namen oder den DNS-Namen.

    Hinweis: Der allgemeine Name ist wichtig, da Sie entscheiden, den vollständigen Namen der Site müssen. Sie können entweder einen NetBIOS-Namen oder den DNS-Namen. Auswählen einer können Sie eine Verbindung von Microsoft Internet Explorer mithilfe von entweder Namen ausstellen. Wenn Sie einen Namen, der den gemeinsamen Namen unterscheidet, die weiter oben erläutert wurde verwenden, erhalten Sie jedoch eine Warnmeldung über den Namenskonflikt. Verwenden Sie die am häufigsten verwendete Syntax in Ihrer Umgebung, um die Warnmeldung zu vermeiden. Diese Warnmeldung in einem Fenster angezeigt, aber die Meldung blockiert nicht den Zugriff auf die Website. Es ist nicht wichtig, ob Sie den NetBIOS-Namen oder den DNS-Namen auswählen.
  11. Geben Sie richtige Land, Bundesland und Ort.
  12. Geben Sie einen Dateinamen für die Zertifikatanforderung, die Sie exportieren.

Teil 3: Ein Zertifikat anfordern

  1. Öffnen Sie in Internet Explorer die Certification Authority-Webseite:
    http://localhost/certsrv
  2. Klicken Sie unter Task auswählen auf Zertifikat anfordern .
  3. Klicken Sie unter Anfordern eines Zertifikats klicken Sie auf Erweiterte Zertifikatanforderung , und dann auf gespeicherte anfordern .
  4. Sicherheitseinstellungen können verhindern, dass Sie über die Seite Links von hier aus.

    Kopieren Sie auch den Text aus der Datei C:\certreq.txt. Fügen Sie den Text in das Feld Gespeicherte Anforderung auf der Seite Senden einer Zertifikatanforderung oder Erneuerung . Die Zertifikatsanforderung ist eine Textdatei, die die Informationen enthält, die Sie in Schritt 1 eingegeben haben. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. Klicken Sie auf Senden .

    wichtig Wenn Sie mehrere Übermittlungen vornehmen möchten, empfiehlt es um die genaue Reihenfolge zu dokumentieren, der Sie die Anforderungen in übermittelt. Möglicherweise besteht keine Möglichkeit, die Zertifikate von der Seite Zertifikat exportieren zu identifizieren, wenn Sie das Zertifikat später in diesem Verfahren exportieren. Dies ist, da der Anzeigename nicht auf einer beliebigen IIS Certificate Services Web-Seite oder in das Snap-In Zertifizierungsstelle verfügbar ist.
  6. Lassen Sie die Certificate Services-Website für Teil 5 geöffnet.

Teil 4: Registrieren des Zertifikats

  1. Starten Sie das CA-Snap-in im Menü Verwaltung.
  2. Im linken Fensterbereich erweitern Sie CA_name, und klicken Sie dann auf Ausstehende Anforderungen .
  3. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf Ihre Anforderung, alle Tasks auf, und klicken Sie dann auf Problem .

    Diese genehmigt die Anforderung. Der Zertifikatsstatus ändert aus ausstehende ausgestellt.

Teil 5: Exportieren des Zertifikats

Kehren Sie zurück zu der Certification Authority-Webseite, und exportieren Sie das Zertifikat.
  1. Klicken Sie unter Task auswählen auf den Status einer ausstehenden Zertifikatanforderung anzeigen .

    Hinweis: Sie haben nur eine Möglichkeit dazu. Wenn Sie auf Download ein Zertifizierungsstellenzertifikats klicken, können Sie aus der Zertifikate auswählen, die auf dem Computer, in der Regel von der Stammzertifizierungsstelle installiert sind. Sie können nicht aus der Zertifikate auswählen, genehmigt und, angefordert werden. Auch wenn mehrere Zertifikate verfügbar sind, nicht um ein Zertifikat identifizieren möglicherweise. Auch die Zertifizierungsstelle Snap-in kann nicht nützlichen Informationen anzeigen, mit der Sie das Zertifikat zu bestimmen, zu der eine Anforderung gehört.
  2. Klicken Sie unter Zertifikat ausgestellt auf Base 64-codiert .
  3. Klicken Sie auf Download des Zertifikats , und speichern Sie das Zertifikat lokal.

Teil 6: Importieren des Zertifikats

  1. Starten Sie auf den virtuellen Server Host Computer das Internet-Informationsdienste (IIS) Manager-Snap-in.
  2. Erweitern Sie Server_Name, und klicken Sie mit der rechten Maustaste auf Virtueller Server oder Standardwebsite , klicken Sie im Navigationsbereich. Klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter sichere Kommunikation auf Server-Zertifikate .
  4. Klicken Sie auf der Registerkarte Verzeichnissicherheit auf Serverzertifikat .
  5. Klicken Sie auf Ausstehende Anforderung verarbeiten und Zertifikat installieren . Klicken Sie dann auf Weiter .
  6. Verwenden Sie die Notizen, die Sie zum Suchen und dann auswählen das Zertifikat, das der Anforderung entspricht früheren vorgenommen.
  7. Verwenden Sie den Standardwert für Port 443.
  8. Führen Sie den Assistenten.
  9. Wenn Sie erfolgreich sind, wird die Option Zertifikat anzeigen unter Serverzertifikat auf der Registerkarte Sicherheit angezeigt.

Teil 7: Optionale post-certificate Schritte

  1. Deaktivieren Sie anonymen Zugriff für die Virtual Server-Website:
    1. Öffnen Sie die Eigenschaften des virtuellen Servers Standorts oder der Standardeigenschaften einer Website im Internet-Service (IIS) Manager-Snap-in.
    2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten .
    3. Deaktivieren Sie das Kontrollkästchen Anonymer Zugriff .
    4. Klicken Sie zweimal auf OK , und beenden Sie dann das Internet-Informationsdienste (IIS) Manager-Snap-in.
  2. SSL und 128-Bit-Verschlüsselung erforderlich:
    1. Öffnen Sie die Eigenschaften des virtuellen Servers Standorts oder der Standardeigenschaften einer Website im Internet-Service (IIS) Manager-Snap-in.
    2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter sichere Kommunikation auf Bearbeiten .
    3. Klicken Sie auf SSL erforderlich und 128-Bit-Verschlüsselung .
    4. Klicken Sie zweimal auf OK , und beenden Sie dann das Internet-Informationsdienste (IIS) Manager-Snap-in.
  3. Fügen Sie Port 443 auf der Registerkarte Website die Eigenschaften des virtuellen Servers Standorts oder in der Standardeigenschaften einer Website im Internet-Service (IIS) Manager-Snap-in hinzu.

Problembehandlung

  • Wenn Sie diese Verfahren nicht durchführen können, starten Sie erneut. Öffnen Sie die Eigenschaften des virtuellen Servers Standorts oder der Standardeigenschaften einer Website in das Internet-Informationsdienste (IIS) Manager-Snap-in, klicken Sie auf die Registerkarte Verzeichnissicherheit und starten Sie den Assistenten erneut. Einer der beiden Seiten wird angezeigt. Eine Seite zeigt an, dass ein Zertifikat bereits installiert ist. Diese Seite enthält Optionen zum Entfernen oder ersetzen das Zertifikat. Die anderen Seite können Sie ein Zertifikat aus einer ausstehenden Anforderung zu importieren. Auf dieser Seite können Sie auch die Anforderung abzubrechen. Können Sie die Anforderung abzubrechen und erneut starten.
  • Wenn Sie eine Fehlermeldung, die besagt erhalten, dass das Zertifikat nicht die Anforderung übereinstimmt, kann dies bedeuten, dass Sie vergessen haben auf die Option Base 64 codiert klicken, wenn Sie das Zertifikat von der Certificate Authority-Webseite exportiert. Brechen Sie die Anforderung, und senden Sie die Anforderung erneut.
  • Wenn Sie eine Fehlermeldung, die besagt erhalten, dass das Zertifikat bereits installiert ist, haben möglicherweise statt der Status der eine ausstehende Zertifikatanforderung Download ein Zertifizierungsstellenzertifikats geklickt.

Eigenschaften

Artikel-ID: 887490 - Geändert am: Freitag, 2. November 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Virtual Server 2005 Standard Edition
Keywords: 
kbmt kbcertservices kbhowtomaster KB887490 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 887490
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com