Teil 1: Grundlagen VPN über SSL-Verbindungen einrichten

Workshop: SSTP-VPNs mit Windows Server 2008 und neueren Windows-Systemen

Seite: 2/2

Firma zum Thema

Internet Explorer konfigurieren

Jetzt ist es erforderlich, den Internet Explorer (IE) auf dem Server so zu konfigurieren, dass er sich zum Installieren des Zertifikats nutzen lässt. Starten Sie den IE dazu als Administrator also mit einem Rechsklick auf den IE-Eintrag im Startmenü und der Auswahl der Option „Als Administrator ausführen“, schalten Sie unter „Sicherheit“ den Smartscreenfilter aus, falls er aktiv sein sollte, und selektieren Sie unter Extras/Internetoptionen/Sicherheit für das lokale Intranet die Sicherheitsstufe „niedrig“.

Im nächsten Schritt fordern wir mit dem Browser das Zertifikat an. Dazu rufen wir die Website „https://localhost/cersrv“ auf, klicken auf „Zertifikat anfordern“ und wählen dann die erweiterte Zertifikatsanforderung. Nach der Auswahl des Eintrags „Anforderung an diese Zertifizierungsstelle erstellen“ müssen Sie ein Active-X-Control zulassen und geben dann im Anforderungsformular unter „Name“ den Namen des VPN-Servers an, unter dem er von außen zu erreichen ist, also den Namen des öffentlichen DNS-Eintrags, zum Beispiel „vpn1.testdomain.de“.

Bildergalerie

Das ist wichtig, da die Verbindungsaufnahme nur dann klappt, wenn der gleiche Name später beim Client als Name des Zielsystems eingetragen wird. Tragen Sie nun noch im Feld „Land“ „DE“ für Deutschland ein, setzen den Typ auf Serverauthentifizierungszertifikat und aktivieren die Option „Schlüssel als exportierbar markieren“. Das schließt die Zertifikatsanforderung ab.

Anschließend wollen wir das Zertifikat ausstellen und installieren. Öffnen Sie dazu die Microsoft Management Console (MMC), beispielsweise durch den Aufruf von „mmc“ über die Kommandozeile und fügen Sie das Snapin „Zertifizierungsstelle“ hinzu. Verbinden Sie sich jetzt mit dem Snapin mit dem lokalen Computer, klicken Sie in der Baumstruktur auf der linken Seite auf die lokale Zertifizierungsstelle, wechseln Sie zum Eintrag „ausstehende Anforderungen“, klicken dann mit der rechten Maustaste auf den Eintrag in der Mitte des Konsolenfensters und wählen Sie den Befehl „Alle Aufgaben/Ausstellen“.

Öffnen Sie jetzt im Browser wieder die Seite http://localhost/cersrv, gehen Sie auf „Status ausstehender Zertifikate anzeigen“ und wählen Sie das Zertifikat aus. Lassen Sie jetzt das Active-X-Control zu und installieren Sie das Zertifikat. Zum Abschluss müssen wir es nur noch aus dem Standardspeicher des aktiven Benutzerkontos in den Standardspeicher des Rechners übertragen. Rufen Sie dazu wieder die MMC auf und fügen Sie das Snapin „Zertifikate“ einmal für das eigene Benutzerkonto und einmal für das lokale Computerkonto hinzu. Wechseln Sie dann nach „Zertifikate - aktueller Benutzer/Eigene Zertifikate/Zertifikate“ und klicken Sie mit der rechten Maustaste auf das Zertifikat.

Wählen Sie dann unter „Alle Aufgaben“ den Befehl „Exportieren“. Jetzt startet ein Wizard, dem Sie mitteilen sollten, dass sie den privaten Schlüssel mit exportieren wollen. Geben Sie anschließend ein Passwort zum Schutz des Schlüssels an, legen Sie Dateinamen und Zielordner fest und bestätigen Sie den Exportvorgang mit „OK“.

Artikelfiles und Artikellinks

(ID:2044250)