Zertifikatinstallation: Microsoft IIS 8.x

Zertifikatinstallation: Microsoft IIS 8.x

Sie befinden sich hier:

Wenn Sie noch keine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erstellt und Ihr Zertifikat bestellt haben, lesen Sie CSR-Generierung: IIS 8.x

Nachdem Secorio Ihr SSL-Zertifikat ausgestellt hat, müssen Sie es zunächst auf dem Server installieren, von dem die Zertifikatsanforderung generiert wurde.

So installieren und konfigurieren Sie Ihr SSL-Zertifikat unter Windows Server 2012 – IIS 8 und Windows Server 2012 R2 – IIS 8.5 (Einzelzertifikat)

  1. Öffnen Sie die ZIP-Datei mit Ihrem Zertifikat. Speichern Sie die Datei mit dem Namen „your_domain_name.cer“ auf dem Desktop des zu sichernden Webservers.
    Hinweis: Wenn Sie beim Download keine .CER erhalten haben, laden Sie einfach die CRT-Datei herunter.
  2. Klicken Sie im Startbildschirm auf oder suchen Sie nach IIS- Manager (Internet Information Services, Internetinformationsdienste) und öffnen Sie ihn.
  3. Klicken Sie auf den Servernamen.
  4. Vom Zentrum Menü, doppelklicken Sie auf die ‚ Server – Zertifikaten Schaltfläche‘ im Abschnitt ‚IIS‘ (in der Mitte des Menüs ist).Vom Benutzer hinzugefügtes Bild
  5. Klicken Sie im Menü „Aktionen“ (rechts) auf “ Zertifikatsanforderung abschließen … „. Der Assistent “ Zertifikatsanforderung abschließen “ wird geöffnet.Vom Benutzer hinzugefügtes Bild
  6. Navigieren Sie zur Datei your_domain_name.cer, die Ihnen von Secitgo zur Verfügung gestellt wurde. Sie müssen dann einen Anzeigenamen eingeben. Der Anzeigename ist nicht Teil des Zertifikats selbst, wird jedoch vom Serveradministrator verwendet, um das Zertifikat leicht zu unterscheiden. Legen Sie fest, dass das neue Zertifikat im persönlichen Zertifikatspeicher abgelegt werden soll.
    Vom Benutzer hinzugefügtes Bild
  7. Klicken Sie auf ‚OK‘, um das Zertifikat auf dem Server zu installieren.
  8. Nachdem das SSL-Zertifikat erfolgreich auf dem Server installiert wurde, müssen Sie es mithilfe von IIS der entsprechenden Website zuweisen.
  9. Wählen Sie im Menü „Verbindungen“ im Hauptfenster des Internetinformationsdienste-Managers den Namen des Servers aus, auf dem das Zertifikat installiert wurde.
  10. Wählen Sie unter „Sites“ die Site aus, die mit SSL gesichert werden soll.
  11. Klicken Sie im Menü „Aktionen“ (rechts) auf “ Bindungen … „. Das Fenster „Site-Bindungen“ wird geöffnet.
    Vom Benutzer hinzugefügtes Bild
  12. Klicken Sie im Fenster „Sitebindungen“ auf “ Hinzufügen … „. Das Fenster “ Sitebindung hinzufügen “ wird geöffnet.Vom Benutzer hinzugefügtes Bild
  13. Wählen Sie unter „Typ“ https . Die IP-Adresse sollte die IP-Adresse der Site oder All Unassigned sein. Der Port, über den der Datenverkehr durch SSL gesichert wird, lautet normalerweise 443. Im Feld „SSL Certificate“ sollte das Zertifikat angegeben werden, das in Schritt 7 installiert wurde.
    Vom Benutzer hinzugefügtes Bild
  14. OK klicken.‘
    Vom Benutzer hinzugefügtes Bild
  15. Ihr SSL-Zertifikat ist jetzt installiert und die Website ist für die Annahme sicherer Verbindungen konfiguriert.

Informationen zum Aktivieren Ihres SSL-Zertifikats für andere Windows-Server finden Sie in unseren PFX-Exportanweisungen .

Installieren und Konfigurieren Ihres SSL-Zertifikats unter Windows Server 2012 – IIS 8 und Windows Server 2012 R2 – IIS 8.5 (Mehrere Zertifikate mit SNI)

  1. Öffnen Sie die ZIP-Datei mit Ihrem Zertifikat. Speichern Sie die Datei mit dem Namen „your_domain_name.cer“ auf dem Desktop des zu sichernden Webservers.
    Hinweis: Wenn Sie beim Download keine .CER erhalten haben, laden Sie einfach die CRT-Datei herunter.
  2. Klicken Sie im Startbildschirm auf oder suchen Sie nach IIS-Manager (Internet Information Services, Internetinformationsdienste) und öffnen Sie ihn.
  3. Klicken Sie auf den Servernamen.
  4. Vom Zentrum Menü, doppelklicken Sie auf die ‚ Server – Zertifikaten Schaltfläche‘ im Abschnitt ‚IIS‘ (in der Mitte des Menüs ist).Vom Benutzer hinzugefügtes Bild
  5. Klicken Sie im Menü „Aktionen“ (rechts) auf “ Zertifikatsanforderung abschließen … „. Der Assistent “ Zertifikatsanforderung abschließen “ wird geöffnet.Vom Benutzer hinzugefügtes Bild
  6. Navigieren Sie zur Datei your_domain_name.cer, die Ihnen von Secorio zur Verfügung gestellt wurde. Sie müssen dann einen Anzeigenamen eingeben. Der Anzeigename ist nicht Teil des Zertifikats selbst, wird jedoch vom Serveradministrator verwendet, um das Zertifikat leicht zu unterscheiden. Legen Sie fest, dass das neue Zertifikat im persönlichen  Zertifikatspeicher abgelegt werden soll.
    Vom Benutzer hinzugefügtes Bild
  7. Klicken Sie auf ‚OK‘, um das Zertifikat auf dem Server zu installieren.Hinweis: In IIS 8 ist ein bekanntes Problem mit dem folgenden Fehler aufgetreten: „Fehler beim Entfernen des Zertifikats“ Wenn dies derselbe Server ist, auf dem Sie die CSR erstellt haben, wird das Zertifikat in den meisten Fällen tatsächlich installiert. Brechen Sie einfach den Dialog ab und drücken Sie ‚F5‘, um die Liste der Serverzertifikate zu aktualisieren. Wenn sich das neue Zertifikat jetzt in der Liste befindet, wurde es auf dem Server installiert. Möglicherweise möchten Sie jedoch überprüfen, ob sich das Zertifikat im Webhosting-Zertifikatspeicher befindet. Wenn nicht, können Sie es dorthin verschieben (siehe Anweisungen zum Verschieben eines Zertifikats in einen anderen Zertifikatspeicher). Wenn es nicht in der Liste enthalten ist, müssen Sie das Zertifikat mit einem neuen CSR erneut ausstellen (siehe unsere CSR-Erstellungsanweisungen für IIS 8). Melden Sie sich nach dem Erstellen einer neuen CSR bei Ihrem Secitgo-Konto an und klicken Sie auf die Schaltfläche Ersetzen für Ihr Zertifikat.
  8. Nachdem das SSL-Zertifikat erfolgreich auf dem Server installiert wurde, müssen Sie es mithilfe von IIS der entsprechenden Website zuweisen.
  9. Wählen Sie im Menü „Verbindungen“ im Hauptfenster des Internetinformationsdienste-Managers den Namen des Servers aus, auf dem das Zertifikat installiert wurde.
  10. Wählen Sie unter „Sites“ die Site aus, die mit SSL gesichert werden soll.
  11. Klicken Sie im Menü „Aktionen“ (rechts) auf “ Bindungen … „. Das Fenster „Site-Bindungen“ wird geöffnet.
    Vom Benutzer hinzugefügtes Bild
  12. Klicken Sie im Fenster „Sitebindungen“ auf “ Hinzufügen … „. Das Fenster “ Sitebindung hinzufügen “ wird geöffnet.Vom Benutzer hinzugefügtes Bild
  13. Wählen Sie unter „Typ“ https . Die IP-Adresse sollte die IP-Adresse der Site oder All Unassigned sein. Der Port, über den der Datenverkehr durch SSL gesichert wird, lautet normalerweise 443. Im Feld „SSL Certificate“ sollte das Zertifikat angegeben werden, das in Schritt 7 installiert wurde.
    Vom Benutzer hinzugefügtes Bild
  14. OK klicken.‘
    Vom Benutzer hinzugefügtes Bild
  15. Ihr erstes SSL-Zertifikat ist jetzt installiert und die Website ist für die Annahme sicherer Verbindungen konfiguriert.
  16. Wiederholen Sie die Schritte zum Erstellen einer CSR für Ihre 2nd + Site.
  17. Installieren Sie die Zertifikatsdatei wie oben erwähnt bis zu Schritt 12.
  18. Wählen Sie unter „Typ“ https . Die IP-Adresse sollte die IP-Adresse der Site oder All Unassigned sein. Der Port, über den der Datenverkehr durch SSL gesichert wird, lautet normalerweise 443. Geben Sie den Hostnamen ein, den Sie sichern möchten, und aktivieren Sie das Kontrollkästchen Require Server Name Indication . Dies ist für alle zusätzlichen Standorte erforderlich (nicht erforderlich am primären Standort, wie in Schritt 13 gezeigt.) Das Feld „SSL Certificate“ sollte das Zertifikat angeben, das in Schritt 7 für Ihr zusätzliches Zertifikat installiert wurde.
    Vom Benutzer hinzugefügtes Bild
  19. OK klicken.‘
  20. Ihr zweites SSL-Zertifikat ist jetzt installiert und die Website ist für die Annahme sicherer Verbindungen konfiguriert.
  21. Wiederholen Sie die Schritte 16 bis 19, um weitere Standorte einzurichten.