SSL Zertifikat im IIS installieren

Zur Erstellung und Installation eines Serverzertifikates befolgen Sie die Anweisungen des Herstellers. Die folgenden Schritte könnten Ihnen bei der Installation des Zertifikates helfen.

Es muss ein Zertifikat ohne Perfect Forward Secrecy (PFS) verwendet werden (das Zertifikat muss von JAVA ME 1.4 unterstützt werden). Ältere Gerätemodelle kommen u.U. nicht mit allen Verschlüsselungstiefen zurecht. Erwerben Sie am besten ein Zertifikat von einer offiziellen Zertifizierungsstelle.

Um das Zertifikat zu installieren, benötigen Sie eine .pfx-Zertifikatdatei und ein Passwort. Um die .pfx-Datei zu erstellen benötigen Sie die zum Zertifikat gehörende .crt- Datei (Zertifikat) und .key-Datei (Schlüssel). Diese beiden Dateien sollten Sie beim Erwerb eines Zertifikats erhalten haben.

Mit OpenSSL für Windows (kann kostenlos installiert werden) kann die .pfx-Datei erzeugt werden:

  • Öffnen Sie eine Kommandozeile im bin-Verzeichnis der Open-SSL Installation und führen den nachstehenden Befehl aus:

  • openssl pkcs12 -export -out <Dateiname>.pfx -inkey <KeyDateiName>.key -in <Zertifikatsdatei>.crt

  • Geben Sie nun ein Passwort für die .pfx-Datei an und bestätigen es nochmal.

Beispiel:

openssl pkcs12 -export -out filename.de.pfx -inkey filename.de.key -in zertifikat.de.crt

  • Klicken Sie im IIS Manager auf die Startseite des Webservers (normalerweise mit dem Servernamen benannt).
  • Klicken Sie im Bereich IIS auf das Icon Serverzertifikate.
  • Klicken Sie im Aktionsbereich auf Importieren...
  • Suchen Sie .pfx-Zertifikatdatei mit ... aus dem Verzeichnissystem.
  • Geben Sie das Passwort der .pfx-Zertifikatdatei an.
  • Wählen Sie unter Zertifikatsspeicher auswählen aus der Klappliste Webhosting aus.
  • Lassen Sie das Kontrollkästchen Export dieses Zertifikats zulassen ausgewählt und beenden Sie mit OK.

Damit der IIS Webserver (der alle IQ4docs Services ausführt) Daten verschlüsselt übertragen kann, muss ein Zertifikat in die auf Port 443 lauschende Bindung der Default Web Site eingetragen werden.

  • Klicken Sie im IIS Manager die Default Web Site an und dann im Bereich Aktionen auf Bindungen...
  • Wählen Sie die Sitebindung https mit Port 443 aus und klicken auf Bearbeiten.
  • Wählen Sie das Zertifikat in der Klappliste unter SSL-Zertifikat aus (z.B. *.company.com).