710 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Datei enthält die Informationen über die Anforderung in einem verschlüsselten Format.
Die Zertifikatanforderung identifiziert den Webserver eindeutig.
2. Reichen Sie die Zertifikatanforderung an eine Zertifizierungsstelle ein.
Handelt es sich um eine externe Internetsite, ist das üblicherweise eine vertrauenswür-
dige öffentliche Zertifizierungsstelle. Für eine Intranetsite können Sie auch eine unter-
geordnete Unternehmenszertifizierungsstelle verwenden. Sie reichen die Anforderung
über eine sichere Website ein oder indem Sie eine E-Mail-Nachricht senden. Die Zerti-
fizierungsstelle überprüft die Informationen in der Anforderung und erstellt ein ver-
trauenswürdiges Serverzertifikat.
3. Installieren Sie das erhaltene Zertifikat auf dem Webserver.
Die Zertifizierungsstelle liefert dem Antragsteller das Zertifikat, normalerweise in
Form einer Textdatei. Diese Datei wird dann in den Webserver importiert, um sichere
Kommunikation zu ermöglichen.
Sie können ein SSL-Zertifikat, das sich für den Einsatz auf einem IIS-Webserver eignet, im
Internetinformationsdienste-Manager anfordern. Öffnen Sie auf einem Windows Server
2008-Webserver den Internetinformationsdienste-Manager und klicken Sie in der Ansicht
Features doppelt auf Serverzertifikate. Die Zertifikatanforderungen beziehen sich auf SSL-
Serverzertifikate auf Webserverebene. Für andere Objekte, etwa Websites oder Webanwen-
dungen, können Sie hier keine Zertifikatanforderungen generieren.
Abhängig von der Webserverkonfiguration sind oft schon einige Zertifikate in der Standard-
konfiguration enthalten. Der Fensterabschnitt Aktionen im Internetinformationsdienste-
Manager enthält Befehle zum Erstellen neuer Zertifikate.
Sie generieren eine Zertifikatanforderung, indem Sie auf Zertifikatanforderung erstellen
klicken und dann die Informationen über die Organisation eingeben, die das Zertifikat an-
fordert. Die Zertifizierungsstelle prüft anhand dieser Informationen, ob sie das Zertifikat
ausstellt. Die eingegebenen Daten müssen daher sämtlich stimmen. Beispielsweise sollte das
Feld Organization den vollständigen Firmennamen des anfordernden Unternehmens enthal-
ten. Das Feld Gemeinsamer Name enthält gewöhnlich den Domänennamen, der für das Zer-
tifikat benutzt wird.
Wählen Sie anschließend die kryptografische Methode aus, die benutzt werden soll, um die
Zertifikatanforderung zu schützen. Wählen Sie in der Dropdownliste Kryptografiedienst-
anbieter eine Methode aus, die von der Zertifizierungsstelle angeboten wird. Die meisten
kommerziellen Zertifizierungsstellen akzeptieren die Standardeinstellung, Microsoft RSA
SChannel Cryptographic Provider. Die Einstellung in Bitlänge legt die Stärke der Ver-
schlüsselung fest. Je größer der Wert, desto länger dauert die Verarbeitung, aber desto höher
auch die Sicherheit.
Geben Sie auf der nächsten Seite einen vollqualifizierten Pfad und Dateinamen ein. In dieser
Datei wird die Anforderung gespeichert. Die Anforderung wird in eine Textdatei geschrie-
ben, die verschlüsselte Informationen enthält. Reichen Sie die Zertifikatanforderung an eine
Zertifizierungsstelle ein. Normalerweise können Sie eine Zertifikatanforderung auf der Web-
site der Zertifizierungsstelle hochladen, manchmal müssen Sie den Inhalt auch kopieren und
in einer sicheren Website einfügen. Der Aussteller benötigt daneben noch weitere Informa-
tionen, zum Beispiel Details über Ihre Organisation und eine Rechnungsadresse.