en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installieren Sie ein SSL-Zertifikat auf IIS 7

Nachdem Ihr SSL-Zertifikat ausgestellt und auf Ihren lokalen Computer heruntergeladen wurde, müssen Sie sicherstellen, dass die Zertifikate zur Installation bereit sind. Stellen Sie sicher, dass Sie die Zertifikatdateien an einem sicheren Ort aufbewahren.

Das ordnungsgemäße Funktionieren eines Serverzertifikats hängt von der erfolgreichen Installation von Zwischen- und Stammzertifikaten ab. Die vollständige SSL.com-Zertifikatskette enthält normalerweise 4 Dateien (die älteren USERTRUST-Roots verwenden ebenfalls 4 Dateien):

SSL.com-Wurzeln

Zertifikatdateien
Produktbeschreibung
CERTUM_TRUSTED_NETWORK_CA.crtRoot 1-Zertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crtRoot 2-Zertifikat
SSL_COM_RSA_SSL_SUBCA.crtZwischenzertifikat
your_domain_here.crtSigniertes Serverzertifikat

USERTRUST Wurzeln

Zertifikatdateien
Produktbeschreibung
AAACertificateServices.crtStammzertifikat
USERTrustRSAAAACA.crtZwischenzertifikat 1
SSLcomDVCA_2.crtZwischenzertifikat 2
your_domain_here.crtSigniertes Serverzertifikat

So installieren Sie ein SSL unter Microsoft IIS 7

Die folgenden Schritte beschreiben den Prozess der Installation von Zertifikatdateien in MMC und der Bindung an das signierte Serverzertifikat in IIS.

  1. Um eine SSL-Zertifikatdatei zu installieren, klicken Sie auf Start und dann auf Ausführen.
  2. Geben Sie mmc ein und klicken Sie dann auf OK. Das Fenster Microsoft Management Console (Console) wird geöffnet.
  3. Klicken Sie im Fenster Console1 auf das Menü Datei und wählen Sie dann Snap-In hinzufügen / entfernen.
  4. Wählen Sie im Fenster Snap-In hinzufügen oder entfernen die Option Zertifikate aus und klicken Sie dann auf Hinzufügen.
  5. Wählen Sie im Snap-In-Fenster "Zertifikate" die Option "Computerkonto" aus und klicken Sie dann auf "Weiter".
  6. Wählen Sie im Fenster Computer auswählen die Option Lokaler Computer auswählen aus, und klicken Sie dann auf Fertig stellen.
  7. Klicken Sie im Fenster Snap-In hinzufügen oder entfernen auf OK.
  8. Klicken Sie im Fenster Console1 auf +, um den Ordner zu erweitern.
  9. Klicken Sie mit der rechten Maustaste auf den Zertifikatspeicher, in den Sie importieren möchten, bewegen Sie den Mauszeiger über Alle Aufgaben und klicken Sie dann auf Importieren.
  10. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  11. Klicken Sie auf Durchsuchen, um die gewünschte Zertifikatdatei zu finden.
  12. Im Fenster Öffnen müssen Sie möglicherweise den Dateierweiterungsfilter in Alle Dateien ändern (*. *). Wählen Sie die entsprechende Zertifikatdatei aus und klicken Sie auf die Schaltfläche Öffnen.
  13. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  14. Wählen Sie Alle Zertifikate im folgenden Speicher ablegen aus und klicken Sie dann auf die Schaltfläche Durchsuchen.
  15. Wählen Sie im Fenster Zertifikatspeicher auswählen die Option Zwischenzertifizierungsstellen aus und dann Klicken Sie auf die Schaltfläche OK.
  16. Klicken Sie im Fenster des Zertifikatimport-Assistenten auf die Schaltfläche Weiter.
  17. Klicken Sie auf die Schaltfläche Fertig stellen.
  18. Klicken Sie auf die Schaltfläche OK.
  19. Sie wiederholen die Schritte 9 bis 18, bis alle Zertifikatdateien in den entsprechenden Zertifikatspeicher (Trusted Root, Intermediate, Personal) importiert wurden.
  20. Schließen Sie das Fenster "Konsole 1" und klicken Sie auf "Nein", um die Konsoleneinstellungen zu entfernen.
  21. Um die Zertifikatanforderung abzuschließen, klicken Sie auf Start, bewegen Sie den Mauszeiger über Verwaltung und klicken Sie dann auf Internet Services Manager.
  22. Wählen Sie im Fenster IIS-Manager (Internet Information Services) Ihren Server aus.
  23. Doppelklicken Sie auf Serverzertifikate.
  24. Klicken Sie im rechten Bereich Aktionen auf Zertifikatanforderung abschließen
  25. Klicken Sie auf "...", um Ihre Zertifikatdatei zu finden. Taste
  26. Wählen Sie im Fenster Öffnen *. * Als Dateinamenerweiterung aus, wählen Sie Ihr Zertifikat aus (es kann als .p7b, .cer oder .crt gespeichert sein) und klicken Sie dann auf Öffnen.
    Anmerkungen: Möglicherweise erhalten Sie eine Benachrichtigung, dass die Zertifikatanforderung für dieses Zertifikat fehlt. Überprüfen Sie in diesem Fall Folgendes:
    A.) dass Sie einen Anzeigenamen für das Zertifikat eingegeben haben;
    B.) sicherstellen, dass Sie das Zertifikat auf demselben PC oder Server installieren, auf dem die Zertifikatanforderung generiert wurde; oder,
    C.) Fahren Sie mit Schritt 28 fort. Wenn Sie jemals auf das Symbol für das Zertifikat doppelklicken, wird es von IIS automatisch installiert und kann jetzt an Ihre Website gebunden werden.
  27. Geben Sie im Fenster "Vollständige Zertifikatanforderung" einen Anzeigenamen für die Zertifikatdatei ein und dann Klicken Sie auf die Schaltfläche OK.
  28. Wählen Sie im Fenster IIS-Manager (Internet Information Services) den Namen des Servers aus, auf dem Sie das Zertifikat installiert haben.
  29. Klicken Sie neben Sites auf +. Wählen Sie die Site aus, die mit dem SSL-Zertifikat gesichert werden soll.
  30. Klicken Sie im Bedienfeld Aktionen rechts auf Bindungen.
  31. Klicken Sie auf Hinzufügen….
  32. Im Fenster Site-Bindung hinzufügen:
  33. Wählen Sie unter Typ https aus.
  34. Wählen Sie als IP-Adresse Alle Nicht zugewiesen oder die IP-Adresse der Site aus.
  35. Geben Sie als Port 443 ein.
  36. Wählen Sie für SSL-Zertifikat das gerade installierte SSL-Zertifikat aus und klicken Sie dann auf OK.
  37. Schließen Sie das Fenster Site Bindings.
  38. Schließen Sie das Fenster Internet Information Services (IIS) Manager.

Ihr SSL-Zertifikat ist jetzt installiert. Besuchen Sie Ihre Website mit HTTPS, um die Installation zu überprüfen.

Möglicherweise müssen Sie auch Deaktivieren Sie ein selbstsigniertes USERTrust Datei im Ordner Intermediate CA. Einige Dateien sind möglicherweise in den Verzeichnissen Trusted Root oder Personal aktiv. Eine unvollständige Zertifikatskette auch nach Abschluss einer Installation bedeutet im Allgemeinen, dass sich eine USERTrust-Datei außerhalb des Intermediate CA-Verzeichnisses befindet.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com