Installieren Sie ein SSL-Zertifikat auf IIS 7

Nachdem Ihr SSL-Zertifikat ausgestellt und auf Ihren lokalen Computer heruntergeladen wurde, müssen Sie sicherstellen, dass die Zertifikate zur Installation bereit sind. Stellen Sie sicher, dass Sie die Zertifikatdateien an einem sicheren Ort aufbewahren.

Das ordnungsgemäße Funktionieren eines Serverzertifikats hängt von der erfolgreichen Installation von Zwischen- und Stammzertifikaten ab. Die vollständige SSL.com-Zertifikatskette enthält normalerweise 4 Dateien (die älteren USERTRUST-Roots verwenden ebenfalls 4 Dateien):

SSL.com-Wurzeln

Zertifikatdateien
Beschreibung
CERTUM_TRUSTED_NETWORK_CA.crt Root 1-Zertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2-Zertifikat
SSL_COM_RSA_SSL_SUBCA.crt Zwischenzertifikat
your_domain_here.crt Signiertes Serverzertifikat

USERTRUST Wurzeln

Zertifikatdateien
Beschreibung
AAACertificateServices.crt Stammzertifikat
USERTrustRSAAACA.crt Zwischenzertifikat 1
SSLcomDVCA_2.crt Zwischenzertifikat 2
your_domain_here.crt Signiertes Serverzertifikat

So installieren Sie ein SSL unter Microsoft IIS 7

Die folgenden Schritte beschreiben den Prozess der Installation von Zertifikatdateien in MMC und der Bindung an das signierte Serverzertifikat in IIS.

  1. Um eine SSL-Zertifikatdatei zu installieren, klicken Sie auf Start und dann auf Ausführen.
  2. Geben Sie mmc ein und klicken Sie dann auf OK. Das Fenster Microsoft Management Console (Console) wird geöffnet.
  3. Klicken Sie im Fenster Console1 auf das Menü Datei und wählen Sie dann Snap-In hinzufügen / entfernen.
  4. Wählen Sie im Fenster Snap-In hinzufügen oder entfernen die Option Zertifikate aus und klicken Sie dann auf Hinzufügen.
  5. Wählen Sie im Snap-In-Fenster "Zertifikate" die Option "Computerkonto" aus und klicken Sie dann auf "Weiter".
  6. Wählen Sie im Fenster Computer auswählen die Option Lokaler Computer auswählen aus, und klicken Sie dann auf Fertig stellen.
  7. Klicken Sie im Fenster Snap-In hinzufügen oder entfernen auf OK.
  8. Klicken Sie im Fenster Console1 auf +, um den Ordner zu erweitern.
  9. Klicken Sie mit der rechten Maustaste auf den Zertifikatspeicher, in den Sie importieren möchten, bewegen Sie den Mauszeiger über Alle Aufgaben und klicken Sie dann auf Importieren.
  10. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  11. Klicken Sie auf Durchsuchen, um die gewünschte Zertifikatdatei zu finden.
  12. Im Fenster Öffnen müssen Sie möglicherweise den Dateierweiterungsfilter in Alle Dateien ändern (*. *). Wählen Sie die entsprechende Zertifikatdatei aus und klicken Sie auf die Schaltfläche Öffnen.
  13. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  14. Wählen Sie Alle Zertifikate im folgenden Speicher ablegen aus und klicken Sie dann auf die Schaltfläche Durchsuchen.
  15. Wählen Sie im Fenster Zertifikatspeicher auswählen die Option Zwischenzertifizierungsstellen aus und dann Klicken Sie auf die Schaltfläche OK.
  16. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  17. Klicken Sie auf die Schaltfläche Fertig stellen.
  18. Klicken Sie auf die Schaltfläche OK.
  19. Sie wiederholen die Schritte 9 bis 18, bis alle Zertifikatdateien in den entsprechenden Zertifikatspeicher (Trusted Root, Intermediate, Personal) importiert wurden.
  20. Schließen Sie das Fenster "Konsole 1" und klicken Sie auf "Nein", um die Konsoleneinstellungen zu entfernen.
  21. Um die Zertifikatanforderung abzuschließen, klicken Sie auf Start, bewegen Sie den Mauszeiger über Verwaltung und klicken Sie dann auf Internet Services Manager.
  22. Wählen Sie im Fenster IIS-Manager (Internet Information Services) Ihren Server aus.
  23. Doppelklicken Sie auf Serverzertifikate.
  24. Klicken Sie im rechten Bereich Aktionen auf Zertifikatanforderung abschließen
  25. Klicken Sie auf "...", um Ihre Zertifikatdatei zu finden. Taste
  26. Wählen Sie im Fenster Öffnen *. * Als Dateinamenerweiterung aus, wählen Sie Ihr Zertifikat aus (es kann als .p7b, .cer oder .crt gespeichert sein) und klicken Sie dann auf Öffnen.
    Anmerkungen: Möglicherweise erhalten Sie eine Benachrichtigung, dass die Zertifikatanforderung für dieses Zertifikat fehlt. Überprüfen Sie in diesem Fall Folgendes:
    A.) dass Sie einen Anzeigenamen für das Zertifikat eingegeben haben;
    B.) sicherstellen, dass Sie das Zertifikat auf demselben PC oder Server installieren, auf dem die Zertifikatanforderung generiert wurde; oder,
    C.) Fahren Sie mit Schritt 28 fort. Wenn Sie jemals auf das Symbol für das Zertifikat doppelklicken, wird es von IIS automatisch installiert und kann jetzt an Ihre Website gebunden werden.
  27. Geben Sie im Fenster "Vollständige Zertifikatanforderung" einen Anzeigenamen für die Zertifikatdatei ein und dann Klicken Sie auf die Schaltfläche OK.
  28. Wählen Sie im Fenster IIS-Manager (Internet Information Services) den Namen des Servers aus, auf dem Sie das Zertifikat installiert haben.
  29. Klicken Sie neben Sites auf +. Wählen Sie die Site aus, die mit dem SSL-Zertifikat gesichert werden soll.
  30. Klicken Sie im Bedienfeld Aktionen rechts auf Bindungen.
  31. Klicken Sie auf Hinzufügen….
  32. Im Fenster Site-Bindung hinzufügen:
  33. Wählen Sie unter Typ https aus.
  34. Wählen Sie als IP-Adresse Alle Nicht zugewiesen oder die IP-Adresse der Site aus.
  35. Geben Sie als Port 443 ein.
  36. Wählen Sie für SSL-Zertifikat das gerade installierte SSL-Zertifikat aus und klicken Sie dann auf OK.
  37. Schließen Sie das Fenster Site Bindings.
  38. Schließen Sie das Fenster Internet Information Services (IIS) Manager.

Ihr SSL-Zertifikat ist jetzt installiert. Besuchen Sie Ihre Website mit HTTPS, um die Installation zu überprüfen.

Weitere Informationen zum Binden Ihres Zertifikats finden Sie unter lesen Sie hier.

Möglicherweise müssen Sie auch Deaktivieren Sie ein selbstsigniertes USERTrust Datei im Ordner Intermediate CA. Einige Dateien sind möglicherweise in den Verzeichnissen Trusted Root oder Personal aktiv. Eine unvollständige Zertifikatskette auch nach Abschluss einer Installation bedeutet im Allgemeinen, dass sich eine USERTrust-Datei außerhalb des Intermediate CA-Verzeichnisses befindet.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.