Windows Server 2012 R2

SSL für Zertifikatdienste einrichten und Zertifikate nutzen

| Autor / Redakteur: Thomas Joos / Thomas Joos

Zertifikate mit SSL
Zertifikate mit SSL (Zertifikate mit SSL)

Viele Optionen für den Webdienst der Zertifizierungsstelle funktionieren erst dann, wenn Sie SSL für die Webdienste aktivieren. Standardmäßig erreichen Sie den Webdienst über http://<Servername>/certsrv.

Wenn Sie ein Zertifikat über diese URL abrufen wollen, erhalten Sie aber die Meldung, dass Sie erst SSL für den Webdienst aktivieren müssen. Dazu gehen Sie folgendermaßen vor:

  1. Klicken Sie im Internetinformationsdienste-Manager auf "Sites/Default Web Site".
  2. Klicken Sie rechts auf "Bindungen".
  3. Klicken Sie im neuen Fenster auf Hinzufügen und wählen Sie https aus.
  4. Wählen Sie bei "SSL-Zertifikat" ein Zertifikat aus. Sie können das Zertifikat jederzeit anpassen.
  5. Klicken Sie zweimal auf "OK", um die Änderungen zu speichern.

Sobald Sie die Bindung definiert haben, können Sie bereits auf die Seite per SSL zugreifen.  Dazu verwenden Sie den Link https://<Servername>/certsrv.

Die Installation der Zertifikate von internen Zertifizierungsstellen findet über die Gruppenrichtlinie in Active Directory statt. Arbeiten Sie mit einer Zertifizierungsstelle eines Drittanbieters, müssen Sie das Zertifikat der Zertifizierungsstelle in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Zertifikate überprüfen Sie auf folgendem Weg:

  1. Geben Sie "certlm.msc" auf der Startseite ein.
  2. Erweitern Sie in der Konsole "Zertifikate/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate".
  3. Überprüfen Sie an dieser Stelle ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie das Zertifikat nicht, dann geben Sie in einer Eingabeaufforderung "gpupdate /force" ein, um per Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren Sie dieses auf dem Zertifikatserver selbst und importieren es auf dem Server.