Installation, Verschlüsselung, Zertifizierungsstelle

Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen

Zertifikate über IIS-Manager installieren - SharePoint-Server und Co.

Um SSL für Webseiten in den Internetinformationsdiensten zu aktivieren, zum Beispiel für SharePoint, installieren Sie auf dem Server zunächst ein entsprechendes Zertifikat. Dieses können Sie direkt vom Server mit der Active-Directory-Zertifizierungsstelle abrufen:

1. Öffnen Sie den IIS-Manager in der Programmgruppe-Verwaltung auf dem SharePoint-Server.

2. Klicken Sie auf den Servernamen.

3. Doppelklicken Sie auf das Feature Serverzertifikate im mittleren Bereich der Konsole.

4. Klicken Sie im Bereich Aktionen auf Zertifikatanforderung erstellen. Alternativ können Sie auch Domänenzertifikat erstellen auswählen, wenn Sie mit den Active-Directory-Zertifikatsdiensten arbeiten. Die folgenden Fenster sind dabei identisch.

5. Geben Sie im neuen Fenster den Namen des Zertifikats ein. Achten Sie darauf, dass der Name, den Sie im Feld Gemeinsamer Name eingeben, dem Servernamen entspricht, mit dem Anwender auf den Server zugreifen. Verwenden Anwender für den Zugriff einen anderen Namen als den gemeinsamen Namen des Zertifikats, erhalten diese eine Zertifikatewarnung, die besagt, dass das Zertifikat für eine andere Seite ausgestellt ist. Auch wenn Sie den FQDN eines Servers verwenden, zum Beispiel sps01.contoso.com, erhalten Anwender eine Fehlermeldung, wenn der Zugriff über den NetBIOS-Namen erfolgt, zum Beispiel mit sps01.

Auswahl: Wählen Sie beim Erstellen eines Domänenzertifikats die Zertifizierungsstelle aus.
Auswahl: Wählen Sie beim Erstellen eines Domänenzertifikats die Zertifizierungsstelle aus.

Soll der Zugriff auf den Server mit www.contoso.com erfolgen, muss der gemeinsame Name des Zertifikats ebenfalls www.contoso.com sein. Greifen Sie mit verschiedenen Host-Namen einer Domäne zu, zum Beispiel sps01.contoso.com und portal.contoso.com, können Sie als gemeinsamen Namen auch mit dem Platzhalter * arbeiten, zum Beispiel *.contoso.com. In diesem Zusammenhang spricht man von einem Platzhalterzertifikat.

6. Wählen Sie auf der nächsten Seite Eigenschaften für Kryptografiedienstanbieter, Werte für Kryptografiedienstanbieter und Bitlänge aus und klicken dann auf Weiter. In den meisten Fällen können Sie den Standardwert belassen.

7. Erstellen Sie ein Domänenzertifikat, können Sie auf der nächsten Seite direkt über Auswählen die Zertifizierungsstelle auswählen, wenn Sie im Active Directory eine Zertifizierungsstelle installiert haben.

8. Speichern Sie die Anfrage als Datei. Arbeiten Sie mit einem Domänenzertifikat, können Sie den Assistenten an dieser Stelle schon abschließen. Bei diesem Vorgang überträgt der Assistent automatisch das Zertifikat von den Active-Directory-Zertifikatsdiensten auf den Server. Die Vorgehensweise bei einer manuellen Zertifikatsanfrage finden Sie in den Folgeschritten.