Installation des Zertifikats für den IIS 8 und 8.5 Server

Hier erfahren Sie, wie Sie die SSL-Zertifikate auf dem IIS Server 8 (Windows Server 2012) und 8.5 (Windows Server 2012 R2) installieren können.

Logo Microsoft Exchange

Erstellung des CSR Requests auf dem IIS 8 Server

Das Verfahren zur Erstellung des CSR-Codes bleibt gleich wie bei der früheren Version von IIS. Die Anleitung steht Ihnen auf unserer Homepage zur Verfügung.

Installation des Zertifikats für den IIS 8 Server

Ihr neues Zertifikat bekommen Sie von uns per E-Mail. Kopieren Sie den verschlüsselten Text aus der .txt-Datei samt den Strichen und speichern Sie ihn in eine Datei CRT. Zu diesem Zweck empfehlen wir Ihnen das Programm Notepad, Editors wie Microsoft Word sollten fürs Textspeichern nicht verwendet werden.

Die.txt Datei können Sie auch in der Verwaltung des SSLmarkets downloaden. Zur Installation können Sie auch direkt diese verwenden, die CRT-Datei ist für IIS jedoch mehr geeignet.

Im ersten Schritt müssen Sie sich beim IIS 8 Server als Administrator anmelden. Nachdem Sie sich erfolgreich angemeldet haben, wählen Sie "Start", "Verwaltung" ("Administrative Tools") und "Internetinformationsdienste-Manager" ("Internet Information Services Manager"). Klicken Sie in der linken Spalte auf Ihren Servernamen und führen Sie einen Doppelklick auf "Serverzertifikate" ("Server Certificates") durch.

Verwaltung im IIS-Manager

Im IIS-Manager können Sie Ihr SSL-Zertifikat verwalten. Der IIS-Server sollte jetzt auf die Vollendung der Zertifikatsanforderung und den Import der neuen Zertifikatsdatei warten.

Klicken Sie im rechten Bereich auf "Zertifikatsanforderung abschließen" ("Complete Certificate Request") und im nächsten Fenster wird der Pfad zur Zertifikatsdatei gewählt. Benennen Sie dann Ihr neues Zertifikat mit einem "friendly name", um sich über die Zertifikate auf Ihrem Server eine Übersicht zu schaffen. Bestätigen Sie den neuen Namen mit OK, das Zertifikat wird somit auf dem Server installiert.

Die nächste Wahl besteht in dem Zertifikatspeicher. "Personal Store" verwenden Sie,falls Sie die Unterstützung von SNI nicht benötigen (auf Ihrem Server wird also nur eine Domain sein oder die Domains werden selbständige IP-Adressen haben). Sofern Sie SNI brauchen, also mehrere Zertifikate auf einer IP-Adresse haben möchten, wählen Sie die Option "Web hosting".

Abschluss der Zertifikatsanforderung

Falls eine Fehlermeldung erscheint, dass es nicht möglich war, die Zertifikatsanforderung zu finden, konnte das Zertifikat dem Privatschlüssel nicht zugeordnet werden. Der Grund dafür kann die Installation auf einem anderen Server sein, denn die Zertifikatsanforderung und die Installation des Zertifikats müssen immer auf dem selben Server durchgeführt werden. Der andere Grund können das Löschen des Privatschlüssels bzw. der Zertifikatsanforderung oder einige technische Probleme sein. In diesem Fall muss das Zertifikat erneut angefordert und kostenlos neu generiert werden. Dabei kann unser Kundenservice Ihnen gerne behilflich sein.

Verwaltung der SSL-Zertifikate

Das SSL-Zertifikat wurde auf dem Server erfolgreich installiert und jetzt muss es zur richtigen "Website" zugeordnet werden. Wählen Sie den Server im IIS-Manager in der Spalte, auf welchem das Zertfikat installiert werden soll. Unter "Sites" können Sie die Liste der Webseiten finden, die im IIS-Server betrieben werden. Wählen Sie eine bestimmte Webseite, zu welcher Sie das Zertifikat zuordnen möchten und klicken Sie im rechten Bereich auf "Verbindungen" ("Bindings").

Es öffnet sich ein neues Fenster "Sitebindungen" ("Site Bindings"), in dem Sie "Add" anklicken. In der erscheinenden Dialogbox machen Sie folgende Einstellungen: Als "Typ" ("Type") wählen Sie "HTTPS", konkretisieren Sie die IP-Adresse und den Port zur Kommunikation: dieser ist meistens 443. Wählen Sie das ausgestellte Zertifikat, das bereits früher installiert wurde.

Falls Sie SNI nicht ausnutzen möchten, brauchen Sie nur das richtige SSL-Zertifikat auszuwählen (eventuell die IP-Adresse, falls der Server mehrere von ihnen hat) und den Dialog zu bestätigen.

Sofern Sie SNI und die Unterstützung von mehreren Zertifikaten auf einer IP-Adresse benötigen, müssen Sie ihren Hostname konkretisieren und die Option "Require Server Name Indication" ankreuzen. Bei SNI muss ein Zertifikat immer als Default eingebunden sein (ohne einen angegebenen Hostname und "Require Server Name Indication"), weitere Zertifikate werden dann mit einem genau bestimmten Hostname eingestellt.

Damit Sie die Änderung sehen können, stoppen und starten Sie den Webserver wieder. Sofern die Änderung immer noch nicht sichtbar ist, führen Sie den Neustart des Servers aus.

Hinzufügen der Webseite

Intermediate-Zertifikat und Kontrolle

Das Zertifikat ist nun auf IIS installiert, aber Aufmerksamkeit muss auch den Intermediate Zertifikaten gewidmet werden, die die Vertrauenswürdigkeit des Zertifikats dank dem Root-Zertifikat der Zertifizierungsstelle sicherstellen. Die CAs veröffentlichen die Intermediate Zertifikate in dem Format PKCS #7 in einer Datei mit der Endung P7B.

Die Richtigkeit der Installierung des SSL-Zertifikats können Sie mit einem Tool der Zertifizierungsstelle überprüfen. Für mehrere Informationen lesen Sie die Sektion "Überprüfung des SSL-Zertifikats" in dem Artikel über die Arbeit mit SSL-Zertifikaten.

Sie können unseren Kundenservice kontaktieren, dieser hilft Ihnen mit der Auswahl des Zertifikats und seiner Installierung.