Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

IIS7 – Eigenes Zertifikat erstellen & verwenden

Posted by JoergS - 25. März 2007

Hi,
 
Ihr kennt vielleicht das Problem, dass wenn man auf dem lokalen Rechner einen Webserver (IIS, Apache, etc.) laufen hat. Wenn man nun eine Anwendung wie Vitual Server oder WSUS verwendet, wird man mit der Meldung konfrontiert, dass man kein SSL für diese Seite verwendet (wie im Screenshot unten).

Hier kann man sich z.B. im IIS7 unter Windows Vista ganz einfach ein eigenes Zertifikat erstellen und dies der Anwendung zuweisen, sodass diese "Fehlermeldung" dann nicht mehr erscheint. Folgende Schritte sind dazu nötig (IIS7 Installation vorrausgesetzt).
1. Die "Computerverwaltung" öffnen (UAC-Dialog bestätigen) und unter dem Punkt "Dienste und Anwendungen" den "Internet Informationsdienst Manager" aufrufen oder direkt unter "Start" -> "Ausführen" mit "iismgr".
2. Seinen Host auswählen und und den Punkt "Serverzertifikate" aufrufen
3. In der "Aufgabenspalte" rechts den Menüpunkt "Selbstgeneriertes Zertifikate erstellen" auswählen
4. In dem nun erscheinenden Dialo zur Erstellung eines eigenen Zertifkats nur noch den "Anzeigenamen" eingeben, z.B. "Testzertifikat" und auf "OK" drücken. Das wars schon mit dem eigenen Zertifikate, einfach oder?
5. Jetzt muss der IIS wissen, dass nicht nur Anfordungen auf Port 80 (HTTP), sondern auch auf Port 443 (HTTPS) annehmen soll. Dazu in der Spalte links "Default Web Site" auswählen und dann in der "Aufgabenspalte" rechts den Menüpunkt "Bindungen" aufrufen.
6. Hier auf den Button "Hinzufügen" klicken und unter Typ "https" auswählen, als IP-Adresse "Keine zugewiesen" lassen und den Port ggf. anpassen sonst den Standart 443 stehen lassen und unten bei SSL-Zertifikat sein "Testzertifikat" z.B. auswählen und mit OK bestätigen.
7. Die Website auswählen, z.B. "Virtual Server" und hier den Menüpunkt "SSL-Einstellungen" aufrufen, "SSL erforderlich", "128-Bit-SSL erforderlich" und bei Clientzertifikate "Akzeptieren" auswählen. FERTIG!

Na dann, Viel Spaß beim Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: