Installation des SSL-Zertifikats: IIS 6 und IIS 7 Server

In diesem Artikel finden Sie die Informationen zur Einrichtung vom CSR und Installation des SSL-Zertifikats auf IIS 6 und IIS 7 Server.

Einrichtung des öffentlichen Schlüssels (CSR) auf dem IIS 6 Server

Zur Einrichtung des öffentlichen Schlüssels im IIS 6 Server wird dieser Leitfaden verwendet. Klicken Sie auf die Website im IIS 6 Server, mit der Sie arbeiten möchten. Wählen Sie zuerst Properties, dann Directory Security. Unten steht Secure Communications, und dann klicken Sie auf Server Certificate. Damit wird der öffentliche Schlüssel eingerichtet. Wählen Sie Create a new Certificate und dann Prepare the request now, but send it later. Als Nächstes wählen Sie die Verschlüsselungstiefe (2048 Bit). Weiter sind verschiedene Angaben zum CSR konkretisiert.

Weitere Informationen zum CSR finden Sie im Artikel Öffentlicher Schlüssel (CSR).

Common name Als Common Name wird die Grunddomain im SSL-Zertifikat bezeichnet, für welche das SSL-Zertifikat ausgestellt wird. Nachdem Sie den Text (Angaben) zum CSR eingeschrieben haben, speichern Sie den Text auch mit CSR. Nachdem Sie ihn gespeichert haben, kopieren Sie den Text zum CSR, welchen Sie in die Administration des SSLmarkets im Detail der Bestellung des SSL-Zertifikats eingeben.

Hinweis: Bei der Erneuerung des SSL-Zertifikats muss ein neues CSR für den IIS 6 und IIS 7 Server eingerichtet werden. Benuzten Sie den Link "SSL-Zertifikat verlängern (renew)" nicht. Bei beiden Servern kommt nämlich der Fehler, welcher verursacht, dass der CSR nicht gültig wird.

Installation des SSL-Zertifikats für den  IIS 7 Server

Nachdem Sie die Nachricht mit dem neuen SSL-Zertifikat von der Zertifizierungsstelle bekommen haben, kopieren Sie den Verschlüsselungstext einschließlich der Striche und speichern Sie es in die CER-Datei. Den Text speichern Sie im Notepad, wir empfehlen Editors wie Microsoft Word.

Im ersten Schritt der Installation muss man sich zum Windows-Server mit IIS7 anmelden, wo das Web betrieben wird, und bei welchem das SSL-Zertifikat in Betrieb gesetzt wird. Beim Server muss man als Administrator angemeldet sein. Nachdem Sie sich erfolgreich angemeldet haben, klicken Sie auf Taste "Start", dann wählen Sie "Administrative Tools" und "Internet Information Services Manager". Im IIS-Manager wählen Sie den Namen Ihres Servers aus und dann klicken Sie auf "Server Certificates".

Hier können Sie alle SSL-Zertifikate verwalten. IIS wartet auf den Abschluss des Zertifikatsantrags und auf die Austellung des neuen SSL-Zertifikats.

Oben rechts wählen Sie "Complete Certificate Request" und es wird eine Dialogbox dargestellt, in der Sie den Weg zur Datei mit dem SSL-Zertifikat finden und den Namen des SSL-Zertifikats wählen können. Das hilft zur besseren Orientierung zwischen Zertifikaten auf dem Server. Klicken Sie auf Taste OK und das Zertifikat wird auf dem Server installiert.

Falls die Fehlermeldung auftaucht, dass kein Zertifikatsantrag gefunden wurde, war es nicht möglich, das Zertifikat zu dem Privatschlüssel zuzuordnen. Sofern Sie den neuen CSR erworben haben, kontaktieren Sie unseren Kundenservice, dieser hilft Ihnen, das SSL-Zertifikat neu generieren zu lassen.

Nachdem das SSL-Zertifikat auf den Server installiert wurde, muss es zur richtigen "Website" zugeordnet werden.
Im linken Menü wählen Sie den Servernamen unter "Connections", auf welchem das Zertifikat installiert wird. Unter "Sites" finden Sie die Webliste, welche im IIS-Server betrieben werden. Wählen Sie das ausgewählte Web, zur welcher Sie das SSL-Zertifikat zuordnen möchten und klicken Sie auf "Bindings". Es taucht die Dialogbox "Site Bindings" auf, in dem Sie auf "Add" klicken. Hier konkretisieren Sie die Einstellungen. Als "Type" wählen Sie HTTPS, wählen Sie die IP-Adresse und den Kommunikationsport (meistens 443). Dann wählen Sie das SSL-Zertifikat aus, welches früher auf den Server installiert wurde. Sie erkennen ihn am Servernamen. Bestätigen Sie diese und die nächste Dialogbox. Schließen und öffnen Sie den Webserver wieder, falls Sie die Änderung nicht sehen können, starten Sie den Webserver neu.

Das Zertifikat wurde auf den IIS-Server installiert, Sie brauchen aber auch ein Intermediate-Zertifikat, welches dank dem Root-Zertifikat einer der Zertifizierungsstellen vertrauenswürdig ist. Die Zertifizierungsstellen veröffentlichen die Intermediate-Zertifikate im PKCS#7 Format zusammen und in einer P7B-Datei.

Installation des SSL-Zertifikats für den IIS 7 Server

Nachdem Sie die Nachricht mit dem neuen SSL-Zertifikat von der Zertifizierungsstelle bekommen haben, kopieren Sie den Verschlüsselungstext einschließlich der Striche und speichern Sie es in die CER-Datei. Den Text speichern Sie im Notepad, wir empfehlen Editors wie Microsoft Word.

Installation des SSL-Zertifikats für den IIS 7 Server. Wählen Sie zuerst Properties, dann Directory Security. Unten steht Secure Communications, und dann klicken Sie auf Server Certificate. Damit wird der Leitfaden gestartet, welcher auf den Abschluss des Zertifikatsantrags (CSR) wartet. Wählen Sie Process the Pending Request and Install the Certificate im Leitfaden. Finden Sie die Datei mit dem SSL-Zertifikat. Als SSL Port geben Sie die Portnummer 443 an. Die Installation des Zertifikats wird damit abgeschlossen.

Die Installation des SSL-Zertifikats können Sie auf Richtigkeit überprüfen. Zur Überprüfung der Installation der SSL-Zertifikate finden Sie mehr im Artikel Überprüfung der Installation des SSL-Zertifikats.

Sie können unseren Kundenservice kontaktieren, dieser hilft Ihnen, das richtige SSL-Zertifikat für Ihren Bedarf auszuwählen.