Secure Socket Layer mit dem Internet Information Server
IIS 7: SSL einrichten
Die Arten von Zertifikaten
Bei den IIS 7 lassen sich drei Arten von Zertifikaten unterscheiden, die in unterschiedlichen Situationen zum Einsatz kommen:
-
Internetzertifikate oder öffentliche Zertifikate: Diese werden von einer allgemein anerkannten vertrauenswürdigen Zertifizierungsstelle ausgestellt, beispielsweise von Verisign oder Thawte. Über die bei den gängigen Browsern vorinstallierten vertrauenswürdigen Stammzertifizierungsstellen sind die eigenen Zertifikate dann ebenfalls vertrauenswürdig, so dass Benutzer beim Aufbau von SSL-Verbindungen nicht mit Rückfragen konfrontiert werden.
-
Domänenzertifikate: Diese werden von einer Domäne ausgestellt. Da Sie das Zertifikat der Zertifizierungsstelle der Domäne automatisch über die Gruppenrichtlinien verteilen können, sind diese Zertifikate für Server im Intranet gut geeignet, da hier ebenfalls ein Vertrauensverhältnis besteht.
-
Selbstsignierte Zertifikate: Diese werden nicht von einer vertrauenswürdigen Stammzertifizierungsstelle erstellt, sondern selbst signiert. Sie sind vor allem für Testumgebungen wichtig, in denen man mit Zertifikaten arbeiten möchte, ohne den Weg über eine Domänen- oder Internet-Zertifizierungsstelle zu gehen.
Die Verwaltung der Zertifikate erfolgt im Bereich Serverzertifikate der Features, die bei einem Webserver aufgerufen werden kann.