Erstellen und Installieren eines SSL-Zertifikats in Internet Information Server 4.0


Wir empfehlen allen Benutzern von Microsoft-Internetinformationsdienste (IIS) Version 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur beträchtlich. Weitere Informationen über IIS sicherheitsbezogene Themen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:

Zusammenfassung


Dieser Artikel beschreibt die Erstellung und Installation der Verschlüsselungsschlüssel für Secure Sockets Layer (SSL)-Verschlüsselung auf Internet Information Server (IIS), Version 4.0. In diesem Artikel wird vorausgesetzt, dass keine vorhandenen Schlüssel in IIS 4.0 installiert sind.

Weitere Informationen


Erstellen eines Schlüssels

  1. Öffnen Sie die Microsoft Management Console (MMC) für IIS.
  2. In der MMC erweitern Sie Internet Information Server durch Klicken auf das Pluszeichen (+).
  3. Klicken Sie auf Zeichen Pluszeichen (+) neben dem Computernamen.
  4. Die Standardwebsite sollte jetzt verfügbar sein. Mit der rechten Maustaste auf das Symbol, und wählen Sie Eigenschaften.
  5. Wählen Sie die Eigenschaften der Standardwebsite Sicherheit.
  6. Klicken Sie im Bereich Sichere Kommunikation dieser Eigenschaftenseite auf Schlüssel-Manager . Hinweis: Liest die Schaltfläche statt Schlüssel-Manager Bearbeiten , haben Sie bereits ein Verschlüsselungszertifikat für den WWW-Dienst installiert.


Im Schlüssel-Manager

  1. Maustaste auf WWW -Symbol und wählen Sie neue Schlüssel erstellen..
  2. Das Dialogfenster neue Schlüssel erstellen. Sie sehen zwei Optionen in diesem Dialogfeld. Wenn Microsoft Certificate Server installiert ist, müssen Sie die Option zum Senden der Anforderung an den Zertifikatserver. Wenn Sie Ihr Zertifikat an eine Online-Zertifizierungsstelle (CA) senden möchten, wählen Sie den Antrag in einer Datei, die an eine Zertifizierungsstelle senden. Vorausgesetzt, dass eine Online-Zertifizierungsstelle für das Zertifikat signieren. Wählen Sie einen geeigneten Namen und Speicherort.
  3. Füllen Sie im nächsten Dialogfeld. Schlüssellänge verfügbaren hängt Verschlüsselungsstufe für Ihre Version von Windows NT Server. Normalerweise Inland (USA und Kanada) Versionen von Windows NT müssen 128 Bit-Verschlüsselung und Exportversionen von Windows NT können 40-Bit. Die Installation von Windows NT Service Packs kann dies als Dienst auswirken Packs kommen 128 und 40 Bitversionen.
  4. Weiterhin das Dialogfeld ausfüllen. Der Allgemeine Name des Zertifikats muss werden der Name des Windows NT Server (bei WINS) oder den Domänennamen des Servers auf dem Internet. Hinweis: Für jede Website, die einen eindeutigen DNS-Namen verfügt, muss ein Chiffrierschlüssel installiert sein. Jede Website für SSL muss haben jedoch auch eine eigene IP-Adresse. SSL unterstützt nicht die Verwendung von HOSTHEADERN.

  5. Ausfüllen von Formularen mit Land, Bundesland und Ort weiter.
  6. Füllen Sie die entsprechenden Kontaktinformationen, und klicken Sie auf Fertig stellen.
  7. Schlüssel-Manager wird ein Schlüsselsymbol unter WWW-Symbol angezeigt. Der Schlüssel haben eine orange Schrägstrich, dass nicht abgeschlossen ist.
  8. Wählen Sie im Menü Schlüssel und Beenden. Wählen Sie Ja bei Änderungen aufgefordert. Hinweis: Wenn Sie Schlüssel-Manager schließen, werden keine Änderungen funktioniert die Taste nicht. In diesem Fall löschen Sie partiellen Schlüssel im Schlüssel-Manager und erstellen Sie die Anforderung erneut.

Anmeldung

  1. Abzurufen Sie in Schritt2 des Abschnitts Key Manager erstellten Textdatei. Diese Datei enthält nicht signierten PublicKey Ihre Keyset. Dieser Schlüssel muss zum Aktivieren der Verschlüsselung von einer Zertifizierungsstelle signiert werden.
  2. Abhängig von Ihrer Zertifizierungsstelle müssen Sie bestimmte Schritte, die zum Signieren der Datei. Einzelheiten der Zertifizierungsstelle.

Installation

  1. Eine Textdatei wird als "signiertes" Zertifikat erstellt werden.
  2. Die obigen Schritte zum Öffnen des Schlüssel-Managers.
  3. Maustaste auf das Symbol Partiellen Schlüssel und Schlüsselzertifikat.
  4. Geben Sie das entsprechende Kennwort ein.
  5. Wählen Sie im Dialogfeld Server Bindings Einstellung. Alle nicht zugewiesenen ist gut, wenn nur ein sicherer Server ist. Konfigurieren Sie für ein Vielfaches geeignete IP-Adresse und Port-Zuweisung.
  6. Schließen Sie Schlüssel-Manager zu, und wählen Sie Commit Changes. SSL sollte jetzt auf dem Webserver. Beim Zugriff auf sichere Kommunikation Bereich von IIS in der MMC werden jetzt Verschlüsselung verfügbar sein. Die Online-Dokumentation auf Konfigurationsoptionen anzeigen

Punkte beachten

  • Es wurden viele Probleme mit der Entschlüsselung im Zeitraum des Service Pack 3 behoben. Es wird empfohlen, Service Pack 6a auf einem Computer verwendet werden, die SSL-Kommunikation verwendet wird.
  • Beim Erstellen von neuer Seiten in der MMC für IIS ist der SSL-Port nicht automatisch konfiguriert. Dazu konfigurieren Sie Bereich erweitert der Eigenschaften mit Port 443. Dies ist der Standardport für SSL-Protokoll.