Secure Socket Layer mit dem Internet Information Server

IIS 7: SSL einrichten

Die Arten von Zertifikaten

Bei den IIS 7 lassen sich drei Arten von Zertifikaten unterscheiden, die in unterschiedlichen Situationen zum Einsatz kommen:

  • Internetzertifikate oder öffentliche Zertifikate: Diese werden von einer allgemein anerkannten vertrauenswürdigen Zertifizierungsstelle ausgestellt, beispielsweise von Verisign oder Thawte. Über die bei den gängigen Browsern vorinstallierten vertrauenswürdigen Stammzertifizierungsstellen sind die eigenen Zertifikate dann ebenfalls vertrauenswürdig, so dass Benutzer beim Aufbau von SSL-Verbindungen nicht mit Rückfragen konfrontiert werden.

  • Domänenzertifikate: Diese werden von einer Domäne ausgestellt. Da Sie das Zertifikat der Zertifizierungsstelle der Domäne automatisch über die Gruppenrichtlinien verteilen können, sind diese Zertifikate für Server im Intranet gut geeignet, da hier ebenfalls ein Vertrauensverhältnis besteht.

  • Selbstsignierte Zertifikate: Diese werden nicht von einer vertrauenswürdigen Stammzertifizierungsstelle erstellt, sondern selbst signiert. Sie sind vor allem für Testumgebungen wichtig, in denen man mit Zertifikaten arbeiten möchte, ohne den Weg über eine Domänen- oder Internet-Zertifizierungsstelle zu gehen.

Die Verwaltung der Zertifikate erfolgt im Bereich Serverzertifikate der Features, die bei einem Webserver aufgerufen werden kann.

Zertifikate: Die Serverzertifikate werden auf der Seite Serverzertifikate des Verwaltungsprogramms der IIS 7.0 konfiguriert.
Zertifikate: Die Serverzertifikate werden auf der Seite Serverzertifikate des Verwaltungsprogramms der IIS 7.0 konfiguriert.