Wie kann der öffentliche Schlüssel für MS IIS 7 oder MS IIS 8 erstellt werden?

Der CSR (Certificate Signing Request) ist die Zertifikatsanfrage an die Zertifizierungsstelle. Darin sind Ihre relevanten Angaben enthalten, die für das gewünschte Zertifikat erforderlich sind. Der CSR wird auf dem Server erstellt, auf dem die Domain verwaltet wird. Ebenfalls wird das Zertifikat später genau auf diesen Server eingebunden.

Nachdem der öffentliche Schlüssel erstellt ist, wird er zur Zertifizierungsstelle gesendet. Diese unterschreibt ihn, d.h. die Zertifizierungsstelle überprüft den Wahrheitsgehalt Ihrer Angaben. Wenn alle Angaben korrekt sind, wird Ihnen das Zertifikat ausgestellt.

Anleitung: CSR auf einem Windows Server generieren

Sofern Sie Ihren Server nicht selbst verwalten, müssen Sie beim Webhosting (z.B. 1&1) bezüglich der Generierung des öffentlichen Schlüssels anfragen. Das Webhosting wird Ihnen den CSR erstellen und zu senden.

Wenn Sie Zugang zum Server haben, dann können Sie den CSR selber erstellen. Im folgenden Text ist für diesen Vorgang eine detaillierte Anleitung aufgeführt.

Zuerst melden Sie sich auf dem Server als Administrator an. Anschließend gehen Sie folgenden Pfad: Start, Verwaltung (Administrative Tools), Internetinformationsdienste-Manager (Internet Information Service Manager). Nun befindet sich in der linken Spalte der Name des Servers. Im nächsten Schritt klicken Sie auf den Server und der Menüpunkt Serverzertifikate (Server Certificates) erscheint.

Als Nächstes klicken Sie auf Serverzertifikate und dann auf Zertifikatsanforderung erstellen (Create Certificate Request). Nun erscheint ein Fenster, in dem Sie die erforderlichen Angaben für den CSR eintragen.

Verwaltung der SSL-Zertifikate

So füllen Sie die Felder im Fenster korrekt aus:

Bitte verwenden Sie keine Umlaute!

Geben Sie bei Gemeinsamer Name (Common Name) den Domain- bzw. Subdomainnamen an. Tragen sie hier genau die Bezeichnung ein, die Sie in der Bestellung für das Zertifikat angegeben haben. Es gibt einen Unterschied zwischen dem Domainnamen mit www und ohne www. Wenn Sie in der Bestellung z.B. zoner.de angegeben haben, dann sollten Sie beim Gemeinsamen Namen ebenfalls diese Schreibweise wählen. Bei Wildcard-Zertifikaten wird kein www verwendet. Vor dem Domainnamen werden ein Stern und ein Punkt eingefügt. Dies sieht dann wie folgt aus: *.zoner.de.

Geben Sie bei Organisation (Organization) den Namen Ihres Unternehmens mit der Rechtsform an. Dabei sind nur die folgenden Sonderzeichen erlaubt: - . *. Falls der Name ein anderes Sonderzeichen enthält, lassen Sie das Zeichen einfach weg oder schreiben es aus. Wenn Ihr Unternehmen bspw. A & B GmbH heißt, haben Sie zwei Möglichkeiten zur Auswahl. Zum einen Sie können das Zeichen ausschreiben: A und B. Zum anderen können Sie es weglassen: AB GmbH. Der Name des Unternehmens muss identisch mit dem Eintrag im Handelsregister sein.

Bei Organisationseinheit (Organizational unit) können Sie die Abteilung angeben, für die das Zertifikat ausgestellt werden soll. Möglich wären bspw. folgende Angaben: Internet, Software etc.

Bei Ort (City/Locality) geben Sie Ihren Ort an. (z. B. Muenchen)

Bei Bundesland/Kanton wird das Bundesland angegeben. (z.B. Bayern)

Bei Land/Region (Country/Region) geben Sie den ISO-Ländercode in Großbuchstaben an. (z.B. DE für Deutschland)

Wenn alle notwendigen Felder ausgefüllt sind, klicken Sie auf Weiter um fortzufahren. Im nächsten Schritt werden die Einstellungen für die Verschlüsselung vorgenommen.

Eigenschaften für den definierten Domainnamen

Beim Kryptografiedienstanbieter behalten Sie den voreingestellten Anbieter Microsoft RSA SChannel Cryptographic Provider. Als Schlüssellänge ist 1024 voreingestellt. Wählen Sie hier 2048 als Bitlänge (Bit lenght). Dann klicken Sie Weiter.

Eigenschaften für Kryptografiedienstanbieter

Nun können Sie den Namen sowie den Speicherort für die CSR-Datei wählen. Als Format für die Datei txt angegeben. Klicken Sie auf Fertig Stellen.

Öffnen Sie die CSR-Datei mit einem Texteditor (z.B. Notepad). Der Text des öffentlichen Schlüssels beginnt mit „BEGIN NEW CERTIFICATE REQUEST" und endet mit „END NEW CERTIFICATE REQUEST". Anschließend können Sie den öffentlichen Schlüssel Ihrer Bestellung hinzufügen. Hierfür kopieren Sie den gesamten Inhalt der Text-Datei und fügen ihn im Login-Bereich in dem Feld CSR ein. Achten Sie bitte darauf, dass unten SHA2-256 ausgewählt ist.

Beachten Sie bitte, dass der private Schlüssel zeitgleich mit dem öffentlichen Schlüssel generiert wird. Beide gehören zusammen und können nicht mit anderen Schlüsseln kombiniert werden. Der private Schlüssel bleibt bei Ihnen auf dem Server. Diesen benötigen Sie später um das Zertifikat zu installieren.

Dateiname für die Zertifikatsanforderung

Unser großes Angebot der besten SSL-Zertifikate finden Sie unter www.sslmarket.de. Das Unternehmen Zoner Software a.s., Platinum Partner von Symantec, garantiert eine unkomplizierte Ausstellung sowie hervorragenden Service. Sie können zwischen den renommiertesten Marken wählen: Symantec, THAWTE, GeoTrust und RapidSSL.

Bei weiteren Fragen steht Ihnen unser Kundenservice zur Verfügung.