Installation Zertifikatsdienste unter Windows Server 2003

Diesen Artikel habe ich von meiner alten Website übernommen, da er
immer noch Besucher hatte. Das Dokument ist nicht mehr ganz aktuell und wird
überarbeitet, sobald ich dazu Zeit finde.

Das Dokument beschreibt unter anderem erste Versuche mit der
Windows-eigenen Stammzertifizierungsstelle. Damit selbst ausgestellte
Zertifikate taugen aber nicht  für professionellen Einsatz sondern sind
eher was für das IT-Labor.

Zum Teil wurde Quelle

http://msdn2.microsoft.com/de-de/library/ms242875.aspx
verwendet

 

  1. Klicken Sie im Menü Start auf Systemsteuerung, und
    wählen Sie dann Software aus.
  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
  3. Klicken Sie im Assistent für Windows-Komponenten in der Liste
    Komponenten auf Zertifikatsdienste.
  4. Lesen Sie den Text im Meldungsfeld, und klicken Sie dann auf Ja.
  5. Klicken Sie auf Weiter, um die Installation zu starten.
  6. Wählen Sie auf der Seite Zertifizierungsstellentyp die Option
    Eigenständige Stammzertifizierungsstelle aus, und klicken Sie
    dann auf Weiter.
  7. Geben Sie auf der Seite Informationen über die
    Zertifizierungsstellen
    in Allgemeiner Name dieser
    Zertifizierungsstelle
    den Namen des Computers ein.
  8. Ändern Sie in Gültigkeitszeitraum die Gültigkeitsdauer des
    Zertifikats, und klicken Sie dann auf Weiter.
  9. Klicken Sie auf der Seite Einstellungen der Zertifikatdatenbank
    auf Weiter, ohne Änderungen vorzunehmen.

    Ein Meldungsfeld wird
    mit der Meldung angezeigt, dass IIS beendet werden muss.

  10. Klicken Sie im Meldungsfeld auf Ja.

    Die Seite
    Komponenten werden konfiguriert
    wird angezeigt.

  11. Wenn ein Meldungsfeld mit Informationen über Active Server Pages (ASP)
    angezeigt wird, klicken Sie auf Ja.
  12. Klicken Sie auf Fertig stellen.

IIS-seitige Installation

  1. Klicken Sie im Startmenü auf Verwaltung und dann auf
    Internetinformationsdienste-Manager.
  2. Erweitern Sie <computername> (lokaler Computer),
    und erweitern Sie dann Websites.
  3. Klicken Sie mit der rechten Maustaste auf die betroffene Website,
    und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie in Eigenschaften von <Ihrer Website> die
    Registerkarte Verzeichnissicherheit.
  5. Klicken Sie unter Sichere Kommunikation auf
    Serverzertifikat
    .

    Der Assistent für Webserverzertifikate wird angezeigt.

  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite Serverzertifikat auf Neues
    Zertifikat erstellen
    und dann auf Weiter.
  8. Klicken Sie auf der Seite Verzögerte oder sofortige Anforderung
    auf Weiter.

     
  9. Klicken Sie auf der Seite Name und Sicherheitseinstellungen
    auf Weiter, ohne Änderungen vorzunehmen.
  10. Geben Sie auf der Seite Informationen über Ihre Organisation
    Werte für Organisation und Organisationseinheit an. Geben
    Sie z. B. als Organisation den Namen Ihrer Firma und als
    Organisationseinheit
    den Namen Ihres Teams oder Ihrer Gruppe an.
  11. Klicken Sie auf Weiter.
  12. Klicken Sie auf der Seite Gemeinsamer Name (CN) der Site auf
    Weiter, ohne Änderungen vorzunehmen.
  13. Geben Sie auf der Site Geographische Informationen in den
    Feldern Land/Region, Bundesland/Kanton und Ort die
    entsprechenden Informationen an, und klicken Sie auf Weiter.

    Hinweis: Experten empfehlen hier wirklich vollständige und offizielle
    Bezeichnungen zu verwenden
     
  14. Geben Sie auf der Seite Name der Zertifikatsanforderungsdatei
    unter Dateiname den gewünschten Speicherort für die
    Zertifikatsanforderungsdatei und den Namen der Datei an, und klicken Sie
    dann auf Weiter.

    Hinweis
    Sie müssen die Zertifikatsanforderungsdatei auf einer
    Netzwerkfreigabe oder an einem anderen Speicherort
    speichern, auf den der Zertifizierungsstellencomputer
    zugreifen kann.
  15. Überprüfen Sie die Informationen auf der Seite Zusammenfassung
    der Anforderungsdatei
    , und klicken Sie dann auf Weiter.
  16. Klicken Sie auf Fertig stellen.
  17. Klicken Sie auf OK, um das Dialogfeld Team Foundation
    Server-Eigenschaften
    zu schließen.

Jetzt kann die Zertifikatsanforderung zu einer offiziellen
Zertifizierunsstelle gesendet werden oder mit den Microsoft
Zertifizierungsdiensten gesendet werden. Eine relativ günstige Zertifikatsstelle
ist z.B.
http://www.rapidssl.com/index_ssl.htm

So geben Sie mit Microsoft Zertifikatsdienste
eine Zertifikatsanforderung aus

  1. Klicken Sie im Menü Start auf Verwaltung und dann auf
    Zertifizierungsstelle.
  2. Klicken Sie mit der rechten Maustaste auf den Computernamen, wählen
    Sie Alle Aufgaben aus, und klicken Sie dann auf Neue
    Anforderung einreichen
    .
  3. Suchen Sie im Dialogfeld Anforderungsdatei öffnen die
    Zertifikatsanforderungs-Textdatei, die Sie in der vorherigen
    Vorgehensweise erstellt haben, und klicken Sie dann auf Öffnen.
  4. Erweitern Sie im Fenster Zertifizierungsstelle den
    Computernamen, und wählen Sie dann Ausstehende Anforderungen aus.
  5. Beachten Sie den Wert der Anforderungs-ID für die ausstehende
    Anforderung.
  6. Klicken Sie mit der rechten Maustaste auf die Anforderung, wählen
    Sie Alle Aufgaben aus, und klicken Sie dann auf Ausstellen.
  7. Wählen Sie unter dem Computernamen Ausgestellte Zertifikate
    aus, um zu überprüfen, ob ein Zertifikat ausgestellt wurde, das mit dem
    Wert der Anforderungs-ID für die Anforderung übereinstimmt.
  8. Klicken Sie in Ausgestellte Zertifikate mit der rechten
    Maustaste auf das ausgegebene Zertifikat, wählen Sie Alle Aufgaben
    aus, und klicken Sie dann auf Binärdaten exportieren.
  9. Wählen Sie in Spalten, die Binärdaten enthalten die Option
    Binäres Zertifikat
    aus.
  10. Wählen Sie unter Exportoptionen den Eintrag Binärdaten in
    Datei speichern
    aus, und klicken Sie dann auf OK.
  11. Schließen Sie Zertifizierungsstelle.

Installieren des Serverzertifikats

Mit der folgenden Vorgehensweise installieren Sie das Serverzertifikat auf
Team Foundation Server.

So installieren Sie
das Serverzertifikat auf der Team Foundation Server-Website

  1. Klicken Sie im Startmenü auf Verwaltung und dann
    auf Internetinformationsdienste-Manager.
  2. Erweitern Sie <computername> (lokaler Computer),
    und erweitern Sie dann Websites.
  3. Klicken Sie mit der rechten Maustaste auf Website, und
    klicken Sie dann auf Eigenschaften.
  4. Klicken Sie in Team Foundation Server-Eigenschaften auf
    die Registerkarte Verzeichnissicherheit.
  5. Klicken Sie unter Sichere Kommunikation auf
    Serverzertifikat
    .

    Der Assistent
    für Webserverzertifikate
    wird angezeigt.

  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite Ausstehende Zertifikatsanforderung
    die Option Ausstehende Anforderung verarbeiten und Zertifikat
    installieren
    aus, und klicken Sie dann auf Weiter.
  8. Klicken Sie auf der Seite Ausstehende Anforderung verarbeiten
    auf Durchsuchen.
  9. Wählen Sie im Dialogfeld Öffnen unter Dateityp in
    der Dropdownliste Alle Dateien (*.*) aus, und navigieren Sie
    dann zu dem Verzeichnis, in dem Sie in der vorherigen Vorgehensweise
    das binäre Zertifikat gespeichert haben.
  10. Wählen Sie die binäre Zertifikatsdatei aus, und klicken Sie dann
    auf Öffnen.

    Beispiel: Binäres Zertifikat – 1.tmp

  11. Klicken Sie auf Weiter.
  12. Ändern Sie auf der Seite SSL-Port ggf. die
    Anschlussnummer, und klicken Sie dann auf Weiter.

     
  13. Überprüfen Sie die Informationen auf der Seite
    Zertifikatzusammenfassung
    , und klicken Sie dann auf Weiter.
  14. Klicken Sie auf Fertig stellen.

Achtung!

Dieser Artikel wurde automatisiert vom alten CMS übernommen. Dort war er zuletzt am 08.07.2017 geändert worden. Bei der Konvertierung können sich Fehler eingeschlichen haben, wie zum Beispiel falsche Zeilenumbrüche, fehlende Bilder oder fehlende Zeichen. Wenn du einen solchen Fehler entdeckst, dann schreibe doch bitte einen Kommentar, damit ich das beheben kann.

Vielen Dank für deine Mühe.

Das könnte dich auch interessieren:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.