Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #1464

So richten Sie ein SSL Zertifikat unter Windows Server 2003 ein

Der Microsoft-Support für Windows-Server 2003 endet zum 14. Juli 2015. Microsoft erstellt für diese Version keine Sicherheitsupdates mehr zur Verfügung.

Wir empfehlen Ihnen daher, auf eine aktuellere Windows-Server Version zu wechseln.
 
In diesem Artikel möchten wir Ihnen zeigen, wie Sie auf Ihrem STRATO Windows-Server ein SSL-Zertifikat von Thawte beantragen und installieren können, um eine verschlüsselte Kommunikation über https:// zum Schutz sensibler Daten aufbauen zu können.
Diese Anleitung beschreibt den Vorgang bei Verwendung der Internet Informationsdienste MMC (Microsoft Management Console).

Wie funktioniert das mit dem SSL Zertifikat und wo bekomme ich es her?
Mit einem SSL-Zertifikat von Thawte zeigen Sie dem Besucher Ihrer Webseite, dass er wirklich mit Ihrem und nicht z.B. mit einem fremden Server kommuniziert. Zudem werden alle Daten, die über https:// aufgerufen werden, verschlüsselt übertragen. So können sich Ihre Kunden sicher sein, dass Ihre Informationen (z.B. Kreditkartendaten) gesichert und nur an Ihren Server übermittelt werden.

Damit Sie bei Thawte ein Zertifikat beantragen können, müssen Sie vorher eine Zertifikatsanforderung erstellen. In dieser stehen ein paar generelle Daten über Ihre Webseite und über Sie als Firma/Person. Diese Daten werden von der Zertifizierungsstelle Thawte überprüft. Erst dann wird Ihnen gegebenenfalls Ihr SSL-Zertifikat ausgestellt.
 
Dieser Artikel bezieht sich auf die Einrichtung eines SSL-Zertifikats unter Windows Server 2003. Nutzen Sie schon die neue Version Windows Web Server 2008, lesen Sie bitte diesen Artikel:
 
So richten Sie ein SSL Zertifikat unter Windows Server 2008 ein
 
 

Schritt 1: Eine Zertifikatsanforderung erstellen
 
Um die Internet Informationsdienste MMC nutzen zu können, verbinden Sie sich zuerst über die Remotedesktopverbindung mit Ihrem Server.

So einfach verbinden Sie sich mit Ihrem STRATO Windows-Server

Rufen Sie dort unter Start > Verwaltung > Informationsdienste-Manager die Internet Informationsdienste auf.
Sofern diese Punkte noch nicht geöffnet sind, erweitern Sie in der MMC nacheinander die Punkte: Internet Informationsdienste > h01234 (Ihr Servername) > Websites.
 
 
 
Klicken Sie nun zuerst mit der rechten Maustaste auf den virtuellen Webserver, dem Sie den Domainnamen hinzufügen wollen, dann auf Eigenschaften und anschließend – sofern nicht schon geöffnet – auf den Reiter Verzeichnissicherheit.
 

 

Die für SSL wichtigen drei Buttons befinden sich im unteren Drittel in der Rubrik Sichere Kommunikation:

Serverzertifikat..., Zertifikat anzeigen... und Bearbeiten....
Sofern noch kein SSL Zertifikat eingerichtet ist, ist der Button Zertifikat anzeigen... deaktiviert.

Damit die Zertifikatsanforderung ausgeführt werden kann, klicken Sie bitte auf den Button Serverzertifikat.
Anschließend öffnet sich ein SSL-Assistent, begrüßt Sie und gibt Ihnen eine kurze Übersicht über den Status des Servers.
Durch den Weiter-Button kommen Sie dann zu dem folgenden Fenster:
 

 

Sollte der Inhalt des Fensters anders aussehen, dann wurde bereits eine Zertifikatsanforderung erstellt. In diesem Fall gehen Sie bitte direkt zu Schritt 3: Ein Zertifikat installieren.

Klicken Sie auf Ein neues Zertifikat erstellen und dann auf Weiter.

Wählen Sie im nächsten Fenster die Option Anforderung jetzt vorbereiten, aber später senden aus und klicken erneut auf Weiter.
 

 

Im folgenden Dialogfenster werden Sie aufgefordert, einen Namen und eine Schlüssellänge (Bitlänge) für Ihr Zertifikat einzugeben.
Die Vergabe des Namens ist Ihnen überlassen, da dieser nur für interne bzw. administrative Zwecke gebraucht wird.
Die Schlüssellänge bestimmt den Grad der Verschlüsselung, d.h. je länger der Schlüssel, desto schwieriger ist es, ihn zu knacken. Allerdings steigt mit der Schlüssellänge auch der Rechenaufwand, wodurch weniger Kunden gleichzeitig auf Ihrem Server surfen können.

Für einen Webshop ist in der Regel die vorgeschlagene Länge von [2048] völlig ausreichend.
Zuletzt sollten Sie sicherstellen, dass das Kästchen für die Auswahl eines CSP deaktiviert ist.
 

 

Im nächsten Fenster tragen Sie nun den Namen Ihrer Firma/Organisation und optional Ihre Abteilung ein. Haben Sie keine Firma, dann tragen Sie unter Organisation Ihren vollen Namen (z.B. Hans Schmitt) ein.

Achten Sie unbedingt auf die korrekte Schreibweise, wie sie im Handelsregister bzw. auf Ihrem Gewerbeschein wiederzufinden ist, da Zertifizierungsstellen bei Schreibfehlern oder Abweichungen aus Sicherheitsgründen eine Ablehnung schicken oder weitere Dokumente zur Authentifikation anfordern.
Beachten Sie hierzu die generellen Richtlinien bei der Beantragung eines Zertifikats in der Anleitung: Hinweise zur Bestellung eines SSL-Zertifikats.
 

 

Die anschließend Abfrage zum "Gemeinsamer Name (CN)"(CN = Common Name)" des SSL Zertifikates ist die Wichtigste von allen. Hier müssen Sie den vollständigen Domainnamen angeben, für den Sie dieses Zertifikat verwenden wollen. Dieser Name wird später fest in das Zertifikat eingebettet und kann nicht geändert werden.

Würden Sie hier z.B. den Namen "www.wunschname.de" eingeben, dann aber eine andere Domain innerhalb Ihres Paketes aufrufen, z.B. "https://www.pronto-agentur.de", so würde ein Fehler angezeigt.

Es kann immer nur ein SSL Zertifikat pro IP-Adressen/Portnummern Kombination angebunden werden. Das SSL-Protokoll kennt keine Hostheader.
 

 

Nachdem Sie den CN festgelegt haben, müssen Sie noch Angaben zu Ihrem Wohnort bzw. dem Sitz Ihrer Firma machen.

Achten Sie wieder genau auf die korrekte Schreibweise und verzichten Sie auf Abkürzungen.
 

 

Im letzten Dialogfenster müssen Sie noch einen Pfad und einen Dateinamen angeben, in dem die Zertifikatsanforderung gespeichert wird. Bestätigen Sie erneut mit Weiter und überprüfen Sie in der folgenden Übersicht Ihre Eingaben noch einmal auf ihre Korrektheit.

 

 

Mit einem abschließendem Klick auf Weiter können Sie den Vorgang fertig stellen und den Assistenten schließen.



Schritt 2: Zertifikat anfordern
Mit der in Schritt 1 erstellten Zertifikatsanforderung, welche Sie auf Ihrem STRATO Windows-Server gespeichert haben, können Sie nun das Thawte SSL-Zertifikat beantragen.
 
Loggen Sie sich dazu bitte in Ihren STRATO Server-Login ein und klicken auf den Menüpunkt SSL-Verwaltung > EasySSL. Wählen Sie Ihr gewünschtes Zertifikat aus und klicken Sie anschließend auf den Button Auswahl bestellen.
 
 
Nachdem Sie auf den Button geklickt haben, werden Sie auf die Bestellseite weitergeleitet, auf der Sie Ihre Bestellung durchführen können. Bitte beachten Sie, dass die Felder korrekt ausgefüllt werden müssen, um eine erfolgreiche Bestellung zu gewährleisten.

Ganz unten auf der Bestellseite tragen sie bitte per "copy&paste" den Inhalt Ihrer zuvor erstellten .csr-Datei ein, welche sich auf Ihrem STRATO Windows-Server befindet.
 
Nachdem Sie alle Felder ausgefüllt und jeweils auf Weiter geklickt haben, ist Ihre Bestellung bei Thawte abgeschlossen.
Ihr persönlicher Thawte-Bestellcode für die betroffene Domain wird Ihnen nun angezeigt und auch per E-Mail an den technischen Kontakt gesendet.
 
Je nachdem, was für ein Zertifikat Sie bestellt haben, kann die Bestätigung seitens des Zertifikatsanbieters ein wenig Zeit in Anspruch nehmen. Bei einer erweiterten Validierung ist etwa noch die Einsendung von Unterlagen zur Identitätsprüfung erforderlich.

Abschließend erhalten Sie per E-Mail durch den Zertifikatsanbieter Ihr SSL-Zertifikat. Speichern Sie dieses in eine Datei, z. B. "www.wunschname.de.cer" und übertragen diese auf Ihren STRATO Windows Server.

 



Schritt 3: Zertifikat installieren
 
Verbinden Sie sich nun wieder über die Remotedesktopverbindung mit Ihrem Server und rufen Sie erneut die Verzeichnissicherheit auf. (siehe oben)

Nach einem Klick auf Serverzertifikat..., sehen Sie nun folgendes Fenster.
 
 

 

 

Aktivieren Sie den Punkt Ausstehende Anforderung verarbeiten und Zertifikat installieren. Im nächsten Fenster werden Sie dann aufgefordert, den Pfad und den Namen der entsprechenden .cer-Datei einzugeben.

 

Haben Sie auch diesen Schritt durchgeführt und den Assistenten wieder beendet, wurde das Zertifikat auf Ihrem Server für die gewählte Domain aktiviert.
 
Weiterführende Informationen:
Partnerleitfaden von Symantec, thawte, GeoTrust zum Thema SSL/Website-Sicherheitslösungen

Sichere Website mit SSL!

Sichern Sie hier Ihre Website durch die Verwendung von SSL.

SSL verwenden

×
War dieser Artikel hilfreich?    Ja / Nein