IIS 7: SSL einrichten

Öffentliche Zertifikate – Zertifikatsanforderung

Bei öffentlichen Zertifikaten erzeugen Sie über die Aktion Zertifikatanforderung erstellen zunächst eine Anforderung für ein solches Zertifikat, das dann an eine Stammzertifizierungsstelle gesendet wird.

Bei dieser sind die für Zertifikatsanforderungen üblichen Informationen anzugeben, beginnend bei einem common name als Name für das Zertifikat. Hier wird der FQDN (Fully Qualified Domain Name) des Servers verwendet, für den das Zertifikat gelten soll.

Im nächsten Schritt können Sie den Kryptografiedienstanbieter auswählen, der für das Zertifikat verwendet werden soll. Hier gibt es die Unterstützung für RSA- und DH-Algorithmen, also Rivest/Shamir/Adelman oder Diffie/Hellman. Außerdem lässt sich die Bitlänge einstellen. In der Regel können Sie aber die Standardeinstellungen übernehmen.

Abschließend muss noch der Dateiname festgelegt werden. Es empfiehlt sich, den Dateinamen mit dem vollständigen Pfadnamen zu erstellen, weil es in anderen Situationen beim Windows Server 2008 Probleme geben kann, die Datei wiederzufinden.