Zertifikate in Windows Server 2012 R2

Zertifikate im IIS-Manager abrufen

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Sie können SSL auf Webservern, zum Beispiel SharePoint nur verwenden, wenn der Server über ein Serverzertifikat verfügt. Dieses müssen Sie zunächst von der internen Zertifizierungsstelle anfordern und installieren.

Sie können neben dem beschriebenen Weg der Zertifikateverwaltung auch den IIS-Manager auf einem Server nutzen:

  1. Öffnen Sie den IIS-Manager über das Menü Tools im Server-Manager.
  2. Klicken Sie auf den Servernamen.
  3. Doppelklicken Sie auf das Feature Serverzertifikateim mittleren Bereich der Konsole. Hier sehen Sie alle Serverzertifikate, die Sie verwenden können, damit sich Anwender per SSL verbinden können.
  4. Klicken Sie im Bereich Aktionen auf Zertifikatanforderung erstellen. Alternativ können Sie auch Domänenzertifikat erstellen auswählen, wenn Sie mit den Active Directory-Zertifikatdiensten arbeiten. Die folgenden Fenster sind dabei identisch.

Geben Sie im neuen Fenster den Namen des Zertifikats ein. Achten Sie darauf, dass der Name, den Sie im Feld Gemeinsamer Name eingeben, dem Servernamen entspricht, mit dem Anwender auf den Server zugreifen. Verwenden Anwender für den Zugriff einen anderen Namen als den gemeinsamen Namen des Zertifikats, erhalten die Anwender eine Zertifikatewarnung, die besagt, dass das Zertifikat für eine andere Seite ausgestellt ist.

Auch wenn Sie den FQDN eines Servers verwenden, zum Beispiel sps01.contoso.com, erhalten Anwender eine Fehlermeldung wenn der Zugriff über den NetBIOS-Namen erfolgt, zum Beispiel mit sps01. Soll der Zugriff auf den Server mit www.contoso.com erfolgen, muss der gemeinsame Name des Zertifikats auch www.contoso.com sein. Greifen Sie mit verschiedenen Hostnamen einer Domäne zu, zum Beispiel sps01.contoso.com und portal.contoso.com, können Sie als gemeinsamen Namen auch mit dem Platzhalter * arbeiten, zum Beispiel *.contoso.com. In diesem Zusammenhang spricht man von einem Platzhalterzertifikat.

Wählen Sie auf der nächsten Seite Eigenschaften für Kryptografiedienstanbieter Werte für Kryptografiedienstanbieter und Bitlänge aus und klicken Sie dann auf Weiter. In den meisten Fällen können Sie den Standardwert belassen. Erstellen Sie ein Domänenzertifikat, können Sie auf der nächsten Seite direkt über Auswählen die Zertifizierungsstelle auswählen, wenn Sie in Active Directory eine Zertifizierungsstelle installiert haben.