Installation des Zertifikats auf die Server IIS 7 und IIS 6

In dieser Anleitung wird der Prozess der Erstellung von CSR und der nachfolgenden Installierung des SSL/TLS-Zertifikats auf die Webserver IIS 7 und IIS 6 beschrieben.

Zertifikatsanforderung (CSR Request) erstellen

Die Erstellung der Zertifikatsanforderung (CSR Request) stellt eine Voraussetzung für die Ausstellung des Zertifikats dar. CSR enthält den öffentlichen Schlüssel, welchen die Zertifizierungsstelle signiert – und so entsteht das SSL/TLS-Zertifikat. Ohne CSR kann das Zertifikat nicht ausgestellt werden.

CSR auf dem Server IIS 7 erstellen

Auf dem Webserver mit IIS 7 wird CSR in dem Assistenten, IIS-Manager, erstellt. In IIS klicken Sie das Icon der SSL-Zertifikate (Server certificates) an und rechts oben wählen Sie Create certificate request aus. Es öffnet sich ein Dialog für die Erstellung von CSR. Geben Sie alle erforderlichen Informationen ein, wählen Sie die Bitlänge (2048) aus und die Datei mit dem erstellten CSR speichern Sie.

Der CSR-Code wird ein eine Textdatei exportiert, die Sie in Notepad öffnen können. Den Text von dem CSR-Code fügen Sie die Bestellung in SSLmarket ein.

CSR auf dem Server IIS 6 erstellen

Auf dem Webserver mit IIS 7 wird CSR in dem Assistenten, IIS-Manager, erstellt. In dem geöffneten IIS 6 klicken Sie mit der rechten Maustaste die Webseite an, mit welcher Sie arbeiten möchten. Wählen Sie Properties aus und in dem folgenden Fenster Directory Security. Am Ende des Fensters wird Ihnen die Sektion Secure Communications angezeigt, in welcher Sie Server Certificate auswählen müssen. Somit rufen Sie den Assistenten für die Generierung des CSR-Codes auf. Wählen Sie Create a new Certificate aus und weiter Prepare the request now, but send it later. In dem nächsten Schritt schreiben Sie den Anzeigenamen des Zertifikats ein und wählen Sie die Bitlänge von 2048 Bits. In den nächsten drei Dialogen spezifizieren Sie die Angaben, die in dem CSR aufgeführt sein sollen.

Nachdem Sie die Angaben ausfüllen, wird Sie der Assistent zur Speicherung der Textdatei mit dem CSR auffordern. Nach der Speicherung öffnen Sie die Datei und den Text von dem CSR-Request kopieren Sie in die Verwaltung von SSLmarket, in das Detail der Bestellung, ein.

Installation des Zertifikats auf IIS 7

Nachdem Sie die E-Mail mit dem ausgestellten Zertifikat erhalten, schneiden Sie den verschlüsselten Text aus der .txt Datei samt den Bindestrichen aus und speichern Sie ihn in die Datei CER. Für die Speicherung des Klartextes nutzen Sie das Programm Notepad, den Editoren Typs Microsoft Word weichen Sie lieber aus.

In dem ersten Schritt der Installierung müssen Sie sich zu dem Windows Server mit IIS 7 anmelden. Zu dem Server, auf welchem das zu zertifizierende Web betrieben wird. Zu dem Server müssen Sie sich als Administrator anmelden. Nach dem erfolgreichen Log-In klicken Sie den Button Start an, nachfolgend wählen Sie Administrative Tools und Internet Information Services Manager aus. In dem IIS-Manager links wählen Sie den Namen Ihres Server aus und nachfolgend das Posten Server Certificates.

In diesem Teil des IIS-Managers werden die Zertifikate verwaltet. IIS sollte nun auf die Abschließung der Zertifikatsanforderung und Importieren des neu ausgestellten Zertifikats warten.

Rechts oben klicken Sie die Option Complete Cerificate Request an und es öffnet sich ein neues Fenster, in welchem Sie den Pfad zu der Zertifikatsdatei auswählen und den Anzeigename des Zertifikats bestimmen. Dieser dient zu Ihrer Benennung und besseren Orientierung unter den Zertifikaten auf dem Server. Das Dialog bestätigen Sie mit OK und das Zertifikat wird auf den Server importiert.

Falls Ihnen ein Fehler angezeigt wird, dass die Zertifikatsanforderung nicht gefunden wurde, bedeutet dass, dass das Zertifikat zu dem privaten Schlüssel nicht zugeordnet werden konnte. In diesem Fall können Sie mit einem neuen CSR eine kostenlose Neuausstellung Ihres Zertifikats beantragen, über den Button "CSR erstellen" im Detail Ihrer Bestellung in SSLmarket. Den ursprünglichen CSR löschen Sie und fügen Sie den neuen ein.

Nachdem das Zertifikat auf den Server installiert worden ist, muss es zu der entsprechenden Website zugeordnet werden. Aus dem Menü links, Connections, wählen Sie den Namen des Servers aus, auf den das Zertifikat installiert werden soll. Unter Sites finden Sie die in IIS betriebenen Websites aufgelistet. Wählen Sie das für Sie relevante Web aus und rechts klicken Sie Bindings an. Es öffnet sich das Fenster Site Bindings, in diesem klicken Sie Add an. In dem folgenden Dialog wird die Konfiguration näher bestimmt. Als Type wählen Sie HTTPS aus, bestimmen Sie die IP-Adresse und das Port für die Kommunikation, dieses ist in der Regel 443. Die Konfiguration schließen Sie mit der Auswahl des Zertifikats ab, welches in dem vorherigen Schritt installiert worden ist. Das richtige Zertifikat erkennen Sie nach dem Domainnamen. Bestätigen Sie dieses und auch das nachfolgende Dialog. Nach den vorgenommenen Änderungen stoppen Sie den Server und schalten Sie ihn neu ein. Sollten sich die Änderungen nicht auswirken, werden Sie den Server neu starten müssen.

Das Zertifikat ist nun auf IIS installiert, aber Ihre Aufmerksamkeit müssen Sie auch den Intermediate-Zertifikaten widmen, die die Vertrauenswürdigkeit des Zertifikats über das Root-Zertifikat der Zertifizierungsstelle sicherstellen. Die Zertifizierungsstellen veröffentlichen die Intermediate-Zertifikate zusammen in dem Format PKCS#7 und in einer Datei mit der Endung P7B.

Installation des Zertifikats auf IIS 6

Nachdem Sie die E-Mail mit dem ausgestellten Zertifikat erhalten, schneiden Sie den verschlüsselten Text samt den Bindestrichen aus und speichern Sie ihn in die Datei CER. Für die Speicherung des Klartextes nutzen Sie das Programm Notepad, den Editoren Typs Micsrosoft Word weichen Sie lieber aus.

In dem geöffneten IIS 6 klicken Sie mit der rechten Maustaste die betreffende Website an. Wählen Sie Properties aus und in dem folgenden Fenster Directory Security. Am Ende des Fensters wird Ihnen die Sektion Secure Communications angezeigt, in dieser klicken Sie Server Certificate an. Somit rufen Sie einen Assistenten auf, welcher auf die Abschließung der Zertifikatsanforderung (CSR) wartet. In dem Assistenten ist für Sie die richtige Option Process the Pending Request and Install the Certificate. In dem nächsten Schritt wählen Sie die Datei mit dem Zertifikat aus, die Sie vorher erstellt haben. In dem weiteren Schritt, SSL Port, geben Sie die Nummer des Ports ein, 443. Schließen Sie den Assistenten ab und somit wird das SSL/TLS-Zertifikat installiert.

Überprüfung der Installierung

Die Richtigkeit der Installierung des SSL/TLS-Zertifikats können Sie mit unserem Tool, dem SSL/TLS-Checker, überprüfen.