Home » Windows » Microsoft Security » Installation Zertifikatsdienste unter Windows Server 2003
- Anzeige -
Software Asset Management beim Fachmann

Installation Zertifikatsdienste unter Windows Server 2003

Diesen Artikel habe ich von meiner alten Website übernommen, da er immer noch Besucher hatte. Das Dokument ist nicht mehr ganz aktuell und wird überarbeitet, sobald ich dazu Zeit finde.

Das Dokument beschreibt unter anderem erste Versuche mit der Windows-eigenen Stammzertifizierungsstelle. Damit selbst ausgestellte Zertifikate taugen aber nicht  für professionellen Einsatz sondern sind eher was für das IT-Labor.

Zum Teil wurde Quelle http://msdn2.microsoft.com/de-de/library/ms242875.aspx verwendet


 

  1. Klicken Sie im Menü Start auf Systemsteuerung, und wählen Sie dann Software aus.
  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
  3. Klicken Sie im Assistent für Windows-Komponenten in der Liste Komponenten auf Zertifikatsdienste.
  4. Lesen Sie den Text im Meldungsfeld, und klicken Sie dann auf Ja.
  5. Klicken Sie auf Weiter, um die Installation zu starten.
  6. Wählen Sie auf der Seite Zertifizierungsstellentyp die Option Eigenständige Stammzertifizierungsstelle aus, und klicken Sie dann auf Weiter.
  7. Geben Sie auf der Seite Informationen über die Zertifizierungsstellen in Allgemeiner Name dieser Zertifizierungsstelle den Namen des Computers ein.
  8. Ändern Sie in Gültigkeitszeitraum die Gültigkeitsdauer des Zertifikats, und klicken Sie dann auf Weiter.
  9. Klicken Sie auf der Seite Einstellungen der Zertifikatdatenbank auf Weiter, ohne Änderungen vorzunehmen.

    Ein Meldungsfeld wird mit der Meldung angezeigt, dass IIS beendet werden muss.

  10. Klicken Sie im Meldungsfeld auf Ja.

    Die Seite Komponenten werden konfiguriert wird angezeigt.

  11. Wenn ein Meldungsfeld mit Informationen über Active Server Pages (ASP) angezeigt wird, klicken Sie auf Ja.
  12. Klicken Sie auf Fertig stellen.

IIS-seitige Installation

  1. Klicken Sie im Startmenü auf Verwaltung und dann auf Internetinformationsdienste-Manager.
  2. Erweitern Sie <computername> (lokaler Computer), und erweitern Sie dann Websites.
  3. Klicken Sie mit der rechten Maustaste auf die betroffene Website, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie in Eigenschaften von <Ihrer Website> die Registerkarte Verzeichnissicherheit.
  5. Klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

    Der Assistent für Webserverzertifikate wird angezeigt.

  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite Serverzertifikat auf Neues Zertifikat erstellen und dann auf Weiter.
  8. Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung auf Weiter.

     
  9. Klicken Sie auf der Seite Name und Sicherheitseinstellungen auf Weiter, ohne Änderungen vorzunehmen.
  10. Geben Sie auf der Seite Informationen über Ihre Organisation Werte für Organisation und Organisationseinheit an. Geben Sie z. B. als Organisation den Namen Ihrer Firma und als Organisationseinheit den Namen Ihres Teams oder Ihrer Gruppe an.
  11. Klicken Sie auf Weiter.
  12. Klicken Sie auf der Seite Gemeinsamer Name (CN) der Site auf Weiter, ohne Änderungen vorzunehmen.
  13. Geben Sie auf der Site Geographische Informationen in den Feldern Land/Region, Bundesland/Kanton und Ort die entsprechenden Informationen an, und klicken Sie auf Weiter.

    Hinweis: Experten empfehlen hier wirklich vollständige und offizielle Bezeichnungen zu verwenden
     
  14. Geben Sie auf der Seite Name der Zertifikatsanforderungsdatei unter Dateiname den gewünschten Speicherort für die Zertifikatsanforderungsdatei und den Namen der Datei an, und klicken Sie dann auf Weiter.
    Hinweis
    Sie müssen die Zertifikatsanforderungsdatei auf einer Netzwerkfreigabe oder an einem anderen Speicherort speichern, auf den der Zertifizierungsstellencomputer zugreifen kann.
  15. Überprüfen Sie die Informationen auf der Seite Zusammenfassung der Anforderungsdatei, und klicken Sie dann auf Weiter.
  16. Klicken Sie auf Fertig stellen.
  17. Klicken Sie auf OK, um das Dialogfeld Team Foundation Server-Eigenschaften zu schließen.

Jetzt kann die Zertifikatsanforderung zu einer offiziellen Zertifizierunsstelle gesendet werden oder mit den Microsoft Zertifizierungsdiensten gesendet werden. Eine relativ günstige Zertifikatsstelle ist z.B. http://www.rapidssl.com/index_ssl.htm

So geben Sie mit Microsoft Zertifikatsdienste eine Zertifikatsanforderung aus

  1. Klicken Sie im Menü Start auf Verwaltung und dann auf Zertifizierungsstelle.
  2. Klicken Sie mit der rechten Maustaste auf den Computernamen, wählen Sie Alle Aufgaben aus, und klicken Sie dann auf Neue Anforderung einreichen.
  3. Suchen Sie im Dialogfeld Anforderungsdatei öffnen die Zertifikatsanforderungs-Textdatei, die Sie in der vorherigen Vorgehensweise erstellt haben, und klicken Sie dann auf Öffnen.
  4. Erweitern Sie im Fenster Zertifizierungsstelle den Computernamen, und wählen Sie dann Ausstehende Anforderungen aus.
  5. Beachten Sie den Wert der Anforderungs-ID für die ausstehende Anforderung.
  6. Klicken Sie mit der rechten Maustaste auf die Anforderung, wählen Sie Alle Aufgaben aus, und klicken Sie dann auf Ausstellen.
  7. Wählen Sie unter dem Computernamen Ausgestellte Zertifikate aus, um zu überprüfen, ob ein Zertifikat ausgestellt wurde, das mit dem Wert der Anforderungs-ID für die Anforderung übereinstimmt.
  8. Klicken Sie in Ausgestellte Zertifikate mit der rechten Maustaste auf das ausgegebene Zertifikat, wählen Sie Alle Aufgaben aus, und klicken Sie dann auf Binärdaten exportieren.
  9. Wählen Sie in Spalten, die Binärdaten enthalten die Option Binäres Zertifikat aus.
  10. Wählen Sie unter Exportoptionen den Eintrag Binärdaten in Datei speichern aus, und klicken Sie dann auf OK.
  11. Schließen Sie Zertifizierungsstelle.

Installieren des Serverzertifikats

Mit der folgenden Vorgehensweise installieren Sie das Serverzertifikat auf Team Foundation Server.

So installieren Sie das Serverzertifikat auf der Team Foundation Server-Website

  1. Klicken Sie im Startmenü auf Verwaltung und dann auf Internetinformationsdienste-Manager.
  2. Erweitern Sie <computername> (lokaler Computer), und erweitern Sie dann Websites.
  3. Klicken Sie mit der rechten Maustaste auf Website, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie in Team Foundation Server-Eigenschaften auf die Registerkarte Verzeichnissicherheit.
  5. Klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

    Der Assistent für Webserverzertifikate wird angezeigt.

  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite Ausstehende Zertifikatsanforderung die Option Ausstehende Anforderung verarbeiten und Zertifikat installieren aus, und klicken Sie dann auf Weiter.
  8. Klicken Sie auf der Seite Ausstehende Anforderung verarbeiten auf Durchsuchen.
  9. Wählen Sie im Dialogfeld Öffnen unter Dateityp in der Dropdownliste Alle Dateien (*.*) aus, und navigieren Sie dann zu dem Verzeichnis, in dem Sie in der vorherigen Vorgehensweise das binäre Zertifikat gespeichert haben.
  10. Wählen Sie die binäre Zertifikatsdatei aus, und klicken Sie dann auf Öffnen.

    Beispiel: Binäres Zertifikat - 1.tmp

  11. Klicken Sie auf Weiter.
  12. Ändern Sie auf der Seite SSL-Port ggf. die Anschlussnummer, und klicken Sie dann auf Weiter.

     
  13. Überprüfen Sie die Informationen auf der Seite Zertifikatzusammenfassung, und klicken Sie dann auf Weiter.
  14. Klicken Sie auf Fertig stellen.


War der Artikel hilfreich? Ich freue mich sehr über Likes, Shares oder Links von Deiner Website darauf. Danke Dir.

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.