Zertifikatsanforderung CSR mit dem IIS 7.5 erstellen

Möchte man eine Webseite oder einen anderen Dienst der über arbeitet über das Internet erreichen kommt man in vielen Fällen nicht um ein öffentliches Zertifikat herum. Auch viele Dienste wie das Microsoft Terminalserver Gateway, RemoteApps, SharePoint, Exchange und viele mehr benötigen je nach Erreichbarkeit über das Internet ein öffentliches Zertifikat.

Je nach Anbieter über welchen das Zertifikat bezogen werden soll ist hier eine Zertifikatsanforderung erforderlich. Hier eine kurze Beschreibung wie man diese Anforderung mit dem Internetinfomationsdienste Manager in der Version 7.5 erstellt.

  1. Öffnen Sie den Internetinfomationsdienste Manager und Navigieren Sie zum Servernamen à Serverzertifikate
  2. Über das Aktionsmenü oder mit Rechtsklick in den freien Bereich müssen Sie jetzt eine Zertifikatsanforderung erstellen
  3. Jetzt kommt der eigentlich wichtigste Teil der Anforderung. Die Angaben auf dem Zertifikat müssen mit den Angaben der Organisation übereinstimmen und werden ja nach Zertifizierungstelle und Zertifikat auch strikt geprüft und validiert. Besonders zu beachten ist hier der Gemeinsame Name. Dieser Name muss mit dem FQDN der Webseite also in meinem Beispiel www.dacomsys.de übereinstimmen. Soll das Zertifikat für weitere Namen also z.B. mail.dacomsys.de genutzt werden so muss hier ein weiteres Zertifikat beantragt werden. Alternativ dazu haben Sie aber auch bei vielen Zertifikatsanbietern die Möglichkeit sogenannte Multi SSL, für mehre FQDN oder noch besser ein Wildcard Zertifikat für *.dacomsys.de zu bestellen. Dies ist wieder einmal eine Preisfrage aber in Anbetracht der Menge an SSL-Anwendungen meist eine lohnenswerte Investition.
  4. Im letzten Schritt muss nur noch der Kryptografieanbieter und die Bitlänge des Schlüssels gewählt werden. Achten Sie hier auf Vorgaben Ihrer Zertifizierungsstelle. Gängige Schlüssellängen sind heute 2048-4096 Bit.
  5. Speichern Sie die Anforderung in eine Textdatei und wenn Sie diese öffnen dann sieht das ganz so aus
  6. Die Anforderung ist nun komplett. Diese können Sie bei Ihrer Zertifizierungsstelle einrichten und die endsprechenden Schlüsselpaare erzeugen lassen.
  7. Zum einbinden des Zertifikates nutzen Sie einfach den Assistenten „Zertifikatsanforderung abschließen…“ im IIS und los geht’s mit SSL

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.