Antworten auf Ihre häufigsten Fragen

Wie binde ich ein SSL-Zertifikat unter Windows/IIS (ohne Plesk) ein?
pdf print

Wenn das Zertifikat ausgestellt wurde und Sie dieses per E-Mail erhalten haben, muss es nur noch aktiviert werden. Und zwar so:

In der E-Mail sowie im KIS werden Ihnen der Zertifikats-Block sowie das notwendige Zwischenzertifikat angezeigt, die wie folgt aussiehen:


-----BEGIN CERTIFICATE-----
MIIDvjCCAyegAwIBAgIOB5YAAAACHynGCE6FA6owDQYJKoZIhvcNAQEFBQAwgbwx
CzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJn
...
yYz1+j6637pt8s9NYsw3k0lZrK2Z38kzUOBj4MqLayQ8/rqlQgniuYa5USpzEwX+
v1vtw+8PW6QWjb8cAjsSavpqL0h7lq53RxbDm0nybYh9Qei1ibU4MiYUXn42AE8a
qyw=
-----END CERTIFICATE-----

Speichern Sie diese beiden Zertifikate in einer Textdatei auf Ihrem Server. Nennen Sie diese z.B. "c:\zertifikat.cer". Öffnen Sie die Konfigurationsoberfläche, den "Internetinformationsdienste-Manager".

IIS 6+7:

Das Zertifikat muss in den Windows Zertifikatsspeicher importiert werden:

1. Klicken Sie auf die Schaltfläche "Start", wählen Sie Ausführen, geben Sie mmc ein und wählen Sie OK.
2. Klicken Sie auf Datei und wählen Sie "Hinzufügen / Entfernen Snap in".
3. Wählen Sie "Hinzufügen".
4. Wählen Sie Zertifikate aus dem "Eigenständiges Snap-in Hinzufügen"-Feld und klicken Sie auf "Hinzufügen".
5. Wählen Sie Computer-Konto (HINWEIS: Dieser Schritt ist sehr wichtig. Es muss Computer-Konto und kein anderes Konto ausgewählt werden) und klicken Sie auf "Weiter".
6. Wählen Sie "Lokaler Computer" und wählen Sie "Fertig stellen".
7. Schließen Sie die Eigenständiges Snap-in-Box, klicken Sie auf OK in der "Hinzufügen / Entfernen Snap in". Kehren Sie zur MMC zurück.

So installieren Sie das Root-Zertifikat:

1. Rechtsklicken Sie auf "Trusted Root Certification Authorities", wählen Sie "Alle Tasks", und wählen Sie dann "Importieren".
2. Klicken Sie auf "Weiter".
3. Suchen Sie nach dem Root-Zertifikat und klicken Sie auf "Weiter". Wenn der Assistent abgeschlossen ist, klicken Sie auf "Fertig stellen".

So installieren Sie das Zwischenzertifikat:

1. Rechtsklicken Sie auf "Intermediate Certification Authorities", wählen Sie "Alle Aufgaben", wählen Sie "Import".
2. Führen Sie den Import-Assistenten erneut aus, wählen aber dieses Mal das Zwischen-Zertifikat aus, wenn Sie zum Auswählen des Zertifiketes aufgefordert werden. (Hinweis: Für Sie diesen Schritt für alle Zwischen-Zertifikate aus, die Sie erhalten haben.)

Wichtig:

Stellen Sie sicher, dass das Root-Zertifikat unter Trusted Root Certification Authorities angezeigt wird.
Stellen Sie sicher, dass Zwischenzertifikat unter Intermediate Certification Authorities angezeigt wird.
Sobald diese installiert sind, starten Sie den Server neu.

Aktivierung unter IIS 6:

Diesen finden Sie unter Start->Programme->Administrative Tools bzw. Systemsteuerung->Verwaltung. Klicken Sie mit der rechten Maustaste auf die gewünschte Website und rufen Sie deren Eigenschaften auf. Wählen Sie den Karteireiter "Verzeichnissicherheit" und betätigen Sie im Bereich "Sichere Kommunikation" den Button "Serverzertifikat...".


Aktivierung unter IIS 7 bei selbst ausgestellter Zertifikatsanforderung:

Hier ist dieser über Start->Verwaltung->Internetinformationsdienste (IIS)-Manager zu finden. Wählen Sie Ihren Server aus und öffnen in der rechten Ansicht "Features" den Unterpunkt "Serverzertifikate" unter "IIS". Von dort aus unter "Aktionen" den Unterpunkt "Zertifikatanforderung abschließen".

Dort geben Sie einfach den Dateinamen mit Ihrem Zertifikat an. Da das Kennwort im Hntergund generiert wurde ist eine Angabe nicht notwendig.

Nun wählen Sie die Seite, die per SSL erreichbar sein soll, aus und wählen unter "Aktionen" den Unterpunkt "Bindungen" aus. Klicken Sie auf Hinzufügen. Wählen Sie als Typ https, Ihre IP Adresse, als Port 443 und unter SSL-Zertifikat das vorher installierte zertifikat.

Ihre Adresse ist dann via https erreichbar.

Aktivierung unter IIS 7 bei durch HostEurope ausgestellter Zertifikatsanforderung:

Im KIS ist ein Download im PKCS12-Format möglich. Dieser Download nutzt Ihre Kundennummer als Passwort, da PKCS12 eine Verschlüsslung voraussetzt.

Dieses muss über den IIS Manager importiert werden. Diesen starten Sie über Start->Verwaltung->Internetinformationsdienste (IIS)-Manager.

Wählen Sie Ihren Server aus und öffnen in der rechten Ansicht "Features" den Unterpunkt "Serverzertifikate" unter "IIS". Von dort aus unter "Aktionen" den Unterpunkt "Importieren". Dort geben Sie einfach den Dateinamen mit Ihrem Zertifikat an.

Nun wählen Sie die Seite, die per SSL erreichbar sein soll, aus und wählen unter "Aktionen" den Unterpunkt "Bindungen" aus. Klicken Sie auf Hinzufügen. Wählen Sie als Typ https, Ihre IP Adresse, als Port 443 und unter SSL-Zertifikat das vorher installierte zertifikat.

Ihre Adresse ist dann via https erreichbar.

 


Sollte kein PKCS im KIS vorliegen:

Sollten Sie den CSR nicht im IIS erzeugt haben (sondern z.B. durch uns oder anderweitig), ist es nötig, Zertifikat und Key zunächst in das PKCS-Format zu konvertieren, sollte Ihnen dieses nicht im KIS als Download angeboten werden Dies gelingt so:

  • Kopieren Sie beide Textblöcke (und je nach Zertifikatstyp notwendige CA-Zertifikate) in eine (Text-)Datei, z.b. key_und_crt.txt.
  • Installieren Sie "openssl" (www.openssl.org). Unter Linux ist dies oft vorinstalliert.
  • Führen Sie das Kommando wie folgt aus: $ openssl pkcs12 -in key_und_crt -out key_und_crt.pfx -export
    Enter Export Password:
    Verifying - Enter Export Password:

    Notieren Sie sich das gewählte Passwort; es darf nicht leer sein.
  • Kopieren Sie die .pkcs12-Datei auf den Server und importieren Sie dies als neues Zertifikat für die Domain ("Zertifikat aus eine PFX-Datei importieren"). Ggf. müssen davor schon installierte Zertifikate gelöscht werden.

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de