Exportieren und Wiederherstellen einer PFX-Datei in IIS

Zertifikat-Snap-In

1. Öffnen Sie die Microsoft Management Console (MMC).

Start -> Ausführen -> Geben Sie «mmc» (ohne Anführungszeichen) ein und klicken Sie auf OK oder drücken Sie die Eingabetaste.

2. Öffnen Sie das Snap-In- Fenster » Hinzufügen / Entfernen» .

Datei -> Snap-In hinzufügen / entfernen

3. Fügen Sie das Zertifikat-Snap-In hinzu.
Klicken Sie auf Hinzufügen und doppelklicken Sie dann auf Zertifikate.

4. Wählen Sie Computerkonto aus und klicken Sie auf Weiter .

Hinweis: Dieser Schritt ist sehr wichtig. Es muss das Computerkonto und kein anderes Konto sein!

5. Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen.

6. Schließen Sie das eigenständige Snap- In hinzufügenFenster und klicken Sie auf OK in dem Add / Remove Snap-in – Fenster.

7. Klicken Sie auf das Pluszeichen (+) neben Persönlich und dann auf den Ordner Zertifikate .

Exportvorgang

1. Klicken Sie mit der rechten Maustaste auf das Zertifikat, das exportiert werden soll, und wählen Sie Alle Aufgaben -> Exportieren.

2. Wenn der Zertifikatsexport-Assistent gestartet wird, klicken Sie auf der Begrüßungsseite auf Weiter .

3. Wählen Sie Ja, privaten Schlüssel exportieren und klicken Sie dann auf Weiter .

4. Behalten Sie die Standardeinstellungen des Fensters bei und klicken Sie auf Weiter .

Hinweis: Dies sind die Standardeinstellungen. Aktivieren Sie jedoch das Kontrollkästchen «Wenn möglich, alle Zertifikate in die Kette aufnehmen», und belassen Sie den Rest wie er ist.

5. Geben Sie ein Kennwort für die PFX-Datei ein und bestätigen Sie es . Klicken Sie anschließend auf Weiter .

Hinweis: Dies ist ein Passwort, das Sie erstellen.

6. Speichern Sie die Datei auf der Seite Zu exportierende Datei an einem sicheren und leicht zu merkenden Ort (Beispiel: Eigene Dateien, C-Laufwerk oder Desktop) und klicken Sie dann auf Weiter .

Hinweis: Anstatt einen Ort einzugeben , können Sie durch Klicken auf die Schaltfläche Durchsuchen zu einem Ort navigieren , an dem Sie ihn speichern möchten .

7. Nach Abschluss des vorherigen Schritts wird eine Bestätigungsseite angezeigt. Klicken Sie auf Fertig stellen , um den Exportvorgang abzuschließen.

Sie haben jetzt die PFX-Datei, die zum Transport bereit ist. Diese Datei enthält normalerweise nur Ihr Zertifikat und Ihren privaten Schlüssel in einer Datei.
Hinweis: Wenn Sie Alle Zertifikate in den Zertifizierungspfad aufnehmen ausgewählt haben, sofern dies möglich istIn diesem Fall enthält Ihre Datei die vollständige Zertifikatskette mit dem privaten Schlüssel und dem Endentitäts- / Domänenzertifikat.

Importvorgang

Hinweis: Die folgenden Schritte setzen voraus, dass Sie sich im Zertifikat-Snap-In-Teil der MMC befinden. Befolgen Sie, falls Sie noch nicht dort sind, den Abschnitt oben mit dem Titel Zertifikat-Snap-In .

1. Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate unter dem Ordner Persönlich und wählen Sie Alle Aufgaben-> Importieren. Der

Assistent zum Importieren von Zertifikaten wird angezeigt.

2. Wenn der Assistent zum Importieren von Zertifikaten gestartet wird, klicken Sie auf Weiter

.

4. Geben Sie das Kennwort für die PFX-Datei in das dafür vorgesehene Feld ein und klicken Sie auf Weiter .

Hinweis: Wenn Sie diesen Schlüssel beim Importieren erneut sichern müssen, vergewissern Sie sich, dass das Kontrollkästchen aktiviert istDiesen Schlüssel als exportierbar markieren … ist deaktiviert.

5. Wählen Sie Automatisch den Zertifikatspeicher basierend auf dem Zertifikatstyp aus und klicken Sie auf Weiter .

6. Klicken Sie auf der Seite Zertifikatimport-Assistent abschließen auf Fertig stellen .

7. Schließen Sie die MMC. Wenn Sie dazu aufgefordert werden, müssen Sie die Änderungen nicht speichern.

Sie haben den Zertifikatimport-Assistenten erfolgreich abgeschlossen.

Platzieren des neu importierten Zertifikats in IIS 5.x und 6.x.

1. Öffnen Sie den IIS-Manager
2. Klicken Sie mit der rechten Maustaste auf die Site, auf der Sie das Zertifikat verwenden möchten, und wählen Sie Eigenschaften aus .
3. Klicken Sie auf der Verzeichnissicherheit , und klicken Sie auf der Server – Zertifikat – Taste.
4. Folgen Sie dem Assistenten.
5. Wenn auf der Website bereits ein Zertifikat vorhanden ist, wählen Sie Ersetzen und klicken Sie dann auf Weiter .
   Hinweis: Wenn auf dieser Site noch kein Zertifikat vorhanden ist, klicken Sie auf Zuweisen … und dann auf Weiter .
6. Beenden Sie den Zertifikat-Assistenten.
7. Website neu starten

 

Platzieren eines neu importierten Zertifikats in IIS 7.x.

1. Öffnen Sie IIS (Start -> Verwaltung -> IISM -> Servername).
2. Öffnen Sie Websites, indem Sie mit der linken Maustaste auf das kleine Dreieck links neben Websites klicken .
3. Klicken Sie einmal mit der linken Maustaste auf den Namen der Website. Beispiel: Standardwebsite.
4. Wählen Sie im Untermenü » Site bearbeiten» die Option » Bindungen» . (siehe Bild)
5. Klicken Sie im nächsten Fenster mit der linken Maustaste auf den Typ https, um ihn auszuwählen.
6. Klicken Sie auf Bearbeiten .
7. Wählen Sie im  Dropdown-Feld SSL-Zertifikat das entsprechende SSL-Zertifikat aus.
8. Klicken Sie auf OK , um die Änderungen zu speichern.
9. Überprüfen Sie, ob das Zertifikat auf der Website funktioniert, indem Sie die Website in Ihrem Webbrowser besuchen.