Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #2178

So verwalten Sie ein SSL-Zertifikat unter Windows Server 2012

In diesem Artikel möchten wir Ihnen zeigen, wie Sie auf Ihrem STRATO Windows-Server ein SSL-Zertifikat installieren können, um eine verschlüsselte Kommunikation über HTTPS zum Schutz sensibler Daten zu ermöglichen.

 

Um ein Zertifikat beantragen zu können, müssen Sie vorher eine Zertifikatsanforderung erstellen. In dieser sind die erforderlichen Daten über Ihre Webseite und über Sie als Firma/Person enthalten. Diese Daten werden von der Zertifizierungsstelle überprüft. Erst nach erfolgreicher Prüfung wird Ihr SSL-Zertifikat ausgestellt.

 

Dieser Artikel bezieht sich auf die Einrichtung eines Zertifikats unter Windows Server2012.

 

Inhalt:

Eine Zertifikatsanforderung erstellen
Einrichtung Ihres Zertifikats auf dem Server
 
 

Eine Zertifikatsanforderung erstellen

Verbinden Sie sich bitte zuerst über die Remotedesktopverbindung mit Ihrem Server.

So einfach verbinden Sie sich mit Ihrem STRATO Windows-Server

Wenn die Verbindung hergestellt ist, rechtsklicken Sie bitte auf das Windowssymbol und öffnen die Computerverwaltung. Anschließend öffnen Sie bitte unter Dienste und Anwendungen den Internetinformationsdienste (IIS)-Manager.

Sofern diese Punkte noch nicht geöffnet sind, wählen Sie nun in der Baumansicht den Eintrag H01234 (Ihr Servername)aus und öffnen dann in der Rubrik IIS den Punkt Serverzertifikate.


Win-Server 2012: SSL Zertifikat-1.png
 

In der rechten Seitenleiste klicken Sie dann bitte auf Zertifikatanforderung erstellen..., es öffnet sich der Assistent "Zertifikat anfordern". Tragen Sie hier bitte die Daten entsprechend dem in der folgenden Abbildung gezeigten Schema ein.

 

Achten Sie unbedingt auf die korrekte Schreibweise, wie sie im Handelsregister bzw. auf Ihrem Gewerbeschein wiederzufinden ist, da Zertifizierungsstellen bei Schreibfehlern oder Abweichungen aus Sicherheitsgründen möglicherweise eine Ablehnung schicken oder weitere Dokumente zur Authentifikation anfordern.

 

Bitte beachten Sie in diesem Zusammenhang auch den Artikel Hinweise zur Bestellung eines SSL-Zertifikats

Der Eintrag Gemeinsamer Name des SSL Zertifikates ist der Wichtigste von allen. Hier müssen Sie den vollständigen Domainnamen angeben, für den Sie dieses Zertifikat verwenden wollen. Dieser Name wird später fest in das Zertifikat eingebettet und kann nicht geändert werden.

Würden Sie hier z. B. den Namen "www.wunschname.de" eingeben, dann aber eine andere Domain innerhalb Ihres Paketes aufrufen, z.B. "https://www.pronto-agentur.de", so würde ein Fehler angezeigt.

 

Win-Server 2012: SSL Zertifikat-2.png

 

Im folgenden Dialogfenster werden Sie aufgefordert, einen Kryptografiedienstanbieter und eine Bitlänge für Ihr Zertifikat einzugeben.

 

Die Auswahl des Kryptografiedienstanbieters können Sie auf der Voreinstellung Microsoft RSA SChannel Cryptografic Provider belassen, sofern Sie keine andere Vorgabe erhalten.

 

Die Bitlänge bestimmt den Grad der Verschlüsselung, d. h. je länger der Schlüssel, desto sicherer die Verbindung. Wählen Sie hier bitte die von Ihrem Zertifikatsanbieter vorgegebene Bitlänge aus, für Bestellungen von STRATO EasySSL-Zertifikaten nutzen Sie bitte eine Länge von 2048 Bit.

 

Win-Server 2012: SSL Zertifikat-3.png

 

Im letzten Dialogfenster geben Sie nun bitte noch Pfad und Dateinamen an, unter denen die Zertifikatsanforderung gespeichert werden soll. Bestätigen Sie Ihre Angaben mit Fertig.

 

Hinweise zur Bestellung von STRATO EasySSL-Zertifikaten finden Sie im Artikel Wie wird ein SSL-Zertifikat bestellt?

 

Einrichtung Ihres Zertifikats auf dem Server

Verbinden Sie sich nun wieder über die Remotedesktopverbindung mit Ihrem Server und rufen erneut, wie bei der oben beschriebenen Erstellung des CSR den Punkt Serverzertifikate im Internetinformationsdienste (IIS)-Manager auf.

Klicken Sie in der rechten Seitenleiste auf Zertifikatanforderung abschließen...
 
Win-Server 2012: SSL Zertifikat-4.png

 

Wählen Sie nun bitte die Zertifikats-Datei aus, die Sie von Ihrem Anbieter erhalten haben und geben noch einen Anzeigenamen ein. Haben Sie auch diesen Schritt durchgeführt und den Assistenten wieder beendet, wurde das Zertifikat auf Ihrem Server für die gewählte Domain aktiviert.

 

Bitte beachten Sie, dass bei Nutzung eines Zertifikats von Thawte die zusätzliche Installation eines sogenannten Intermediate Zertifikats erforderlich ist.

 

Eine Anleitung, wie dabei vorzugehen ist, erhalten Sie von Thawte zusammen mit Ihrem Zertifikat per E-Mail. Bitte gehen Sie dieser Anleitung sorgfältig nach, da Ihr Zertifikat sonst nicht korrekt erkannt wird und damit eine Browser-Fehlermeldung erzeugen wird.
 
Nun können Sie HTTPS für Ihre Domain aktivieren und das neue SSL-Zertifikat zuweisen. Klicken Sie dazu in der Baumansicht links unterhalb des Eintrages zu Ihrem Host H01234 auf Sites, dann in der Liste in der Mitte auf den Domainnamen, im Beispiel wunschname.de, und anschließend in der rechten Seitenleiste auf Bindungen…
 
Win-Server 2012: SSL Zertifikat-5.png
 

Klicken Sie auf Hinzufügen, erstellen eine neue HTTPS-Bindung für die entsprechende IP-Adresse und wählen das eingerichtete Zertifikat aus.

 

Bitte denken Sie daran, dass Sie den Webserver neu starten müssen, um die Änderungen zu aktivieren.

 

Sichere Website mit SSL!

Sichern Sie hier Ihre Website durch die Verwendung von SSL.

SSL verwenden

×
War dieser Artikel hilfreich?    Ja / Nein