Installation, Verschlüsselung, Zertifizierungsstelle

Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen

Mit einer manuellen Zertifikatsanfrage arbeiten

9. Arbeiten Sie mit einer manuellen Zertifikatanfrage für ein Zertifikat eines, müssen Sie noch weitere Schritte durchführen. Im nächsten Schritt öffnen Sie das Web-Frontend des Zertifikateausstellers. Arbeiten Sie mit den Active Directory-Zertifikatdiensten, können Sie diese über die Adresse http://<Servername>/certsrv erreichen. Achten Sie aber beim Installieren der Serverrolle für die Active-Directory-Zertifikatdienste darauf, dass Sie auch die Webschnittstelle mit installieren. Wählen Sie anschließend auf der Webseite für die Zertifizierungsstelle die Option Ein Zertifikat anfordern und dann die Erweiterte Anforderung aus. Als Nächstes wählen Sie die Option Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.

Verschlüsselung: Konfigurieren Sie die SSL-Bindung für eine SharePoint-Website.
Verschlüsselung: Konfigurieren Sie die SSL-Bindung für eine SharePoint-Website.

10. Im nächsten Fenster geben Sie im Feld Gespeicherte Anforderung den kompletten Text der *.txt-Datei ein, die Sie im Vorfeld erstellt haben. Sie können dazu die Datei im Editor öffnen und den Inhalt in die Zwischenablage kopieren. Hierfür benötigen Sie den kompletten Text der Datei. Klicken Sie dazu in die Datei und markieren Sie den kompletten Text mit (Strg) + (A). Mit (Strg) + (C) kopieren Sie den Text in die Zwischenablage, mit (Strg) + (V) fügen Sie ihn in das Feld ein. Wählen Sie als Zertifikatvorlage noch Webserver und klicken dann auf Einsenden.

11. Im nächsten Schritt laden Sie das Zertifikat als DER- oder Base-64-Datei auf den SharePoint-Server.

12. Als Nächstes installieren Sie das Zertifikat aus der heruntergeladenen *.cer-Datei auf dem Server.

13. Doppelklicken Sie im Internetinformationsdienste-Manager auf das Feature Serverzertifikate.

14. Wählen Sie Zertifikatanforderung abschließen im Aktionsbereich aus.

15. Geben Sie einen Anzeigenamen für das Zertifikat ein und klicken auf OK. Verwenden Sie als Anzeigenamen am besten den gemeinsamen Namen des Zertifikats, den Sie bei der Erstellung ausgewählt haben.

16. Klicken Sie im Internetinformationsdienste-Manager auf die SharePoint-Seite, der Sie SSL ermöglichen wollen.

17. Klicken Sie dann auf Bindungen.

18. Klicken Sie im neuen Fenster auf Hinzufügen und wählen https aus.

19. Wählen Sie bei SSL-Zertifikat das von Ihnen ausgestellte Zertifikat aus. Sie können das Zertifikat jederzeit anpassen. Dazu fügen Sie einfach ein weiteres Serverzertifikat hinzu. Anschließend bearbeiten Sie die Bindung und wählen das neue Zertifikat aus.

20. Klicken Sie zweimal auf OK, um die Änderungen zu speichern.

Sobald Sie die Bindung definiert haben, können Sie bereits auf die SharePoint-Site per SSL zugreifen. Es sind zwar noch Optimierungsarbeiten notwendig, doch ein Zugriff ist per SSL bereits möglich. Hinterlegen Sie in der Zentraladministration die neue URL bei den alternativen Zugriffsordnungen.