712 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Anzeigen von Zertifikatsdetails
Sie sehen sich den Inhalt eines Serverzertifikats an, indem Sie in der Liste Serverzertifikate
auf einem Webserver doppelt auf das gewünschte Element klicken. Das Dialogfeld Zertifikat
zeigt Informationen über das Serverzertifikat an. Die Registerkarte Allgemein enthält Details
über den Aussteller des Zertifikats (Abbildung 13.28). Bei Internetzertifikaten ist dies der
Name der öffentlichen Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
Abbildung 13.28 Die Registerkarte Allgemein im
Dialogfeld Zertifikat auf dem Webserver Glasgow
Die Registerkarte Details zeigt zusätzliche Zertifikateigenschaften an, unter anderem die
Verschlüsselungsmethode. Die Registerkarte Zertifizierungspfad enthält die gesamte Ver-
trauenskette für das Zertifikat. Das ist nützlich, um alle Vertrauensstellungen in Umgebun-
gen zu verfolgen, die Zertifizierungsstellen auf mehreren Ebenen einsetzen.
Im Internet Explorer können Benutzer mit der rechten Maustaste auf eine Webseite klicken
und den Befehl Eigenschaften wählen. Die Registerkarte Allgemein enthält Angaben zum
Status des Zertifikats und andere Details. Das ist nützlich, um die Identität eines Webservers
oder einer Organisation zu überprüfen.
Aktivieren von SSL
Wenn Sie ein SSL-Serverzertifikat zu einem IIS-Webserver hinzufügen, können Sie Verbin-
dungen über das Protokoll HTTPS ermöglichen. HTTPS-Verbindungen laufen in der Stan-
dardeinstellung über TCP-Port 443. Wenn Sie die Einstellungen ändern oder HTTPS für eine
Website aktivieren wollen, müssen Sie die Sitebindungen für die Website konfigurieren.
Sie können im Internetinformationsdienste-Manager auch erzwingen, dass für bestimmte
Websites SSL-Verbindungen benutzt werden. Wählen Sie dazu eine Website, eine Weban-
wendung oder einen Ordner aus und klicken Sie in der Ansicht Features auf SSL-Einstellun-
Lektion 4: Konfigurieren der SSL-Sicherheit 713
gen. Geben Sie an, ob SSL erforderlich ist, um auf den Inhalt zuzugreifen. Optional können
Sie noch festlegen, ob Clientzertifikate ignoriert, akzeptiert oder gefordert werden.
Zertifikatrichtlinien und Zertifikatverwendungserklärungen
Eine Zertifikatrichtlinie ist ein Satz Regeln, den eine Zertifizierungsstelle aufstellt. Sie be-
schreibt, für welchen Zweck das Zertifikat bei einer bestimmten Anwendung benutzt werden
darf. Eine Zertifikatverwendungserklärung (Certificate Practice Statement, CPS) ist eine
detaillierte, von der Zertifizierungsstelle formulierte Erklärung, wie die Zertifikatrichtlinien-
anforderungen implementiert und gepflegt werden. Auf diese Weise können Benutzer ent-
scheiden, wie viel Vertrauen sie den Zertifikaten entgegenbringen, die von einer Zertifizie-
rungsstelle ausgestellt werden.
Eine CPS ist für die Organisationsstruktur, die Betriebsabläufe, die Einrichtungen und die
Computerumgebung der Betriebsautorität maßgeschneidert. Eine CPS nennt die Zertifikat-
richtlinien, denen sie entspricht, und die geschätzte Größe der Benutzergemeinschaft, die sie
bedienen will. Sie gibt an, welchen Standards die internen Schnittstellen genügen, welche
Form die in den Zertifikaten benutzten Namen haben und in welchem Namespace eine Zerti-
fizierungsstelle ihre Zertifikate ausstellt. Sie beschreibt, mit welchen Mechanismen Prinzi-
pale identifiziert werden, etwa Sicherheitsbeauftragte, Sicherheitsadministrator, Verzeichnis-
administrator und Benutzer.
Eine CPS legt außerdem Schlüsselverwaltungsrichtlinien, lokale Sicherheitsverfahren und
Betriebsverfahren fest. Sie gibt explizit an, welche gesetzlichen Vorschriften eine PKI erfül-
len muss und welche Abkommen für gegenseitige Zertifizierungen mit anderen Ausstellern
bestehen. Die CPS umfasst ein Profil der relevanten Zertifikate und Zertifikatsperrlisten
(Certificate Revocation List, CRL), die sie neben dem Verzeichnisschema unterstützt. Und
sie beschreibt die Verfahren für die Entwicklung und Pflege des CPS-Dokuments. Kapitel 7
beschreibt CPSs ausführlicher.
Importieren von Serverzertifikaten
Wenn Sie ein gelöschtes oder beschädigtes Serverzertifikat aus einer Datensicherung wie-
derherstellen oder ein Serverzertifikat installieren wollen, das Ihnen von einem anderen
Benutzer oder einer Zertifizierungsstelle zugeschickt wurde, können Sie dieses Zertifikat
importieren. Öffnen Sie dazu den Internetinformationsdienste-Manager und navigieren Sie
zur gewünschten Ebene. Klicken Sie in der Ansicht Features doppelt auf Serverzertifikate
und dann im Fensterabschnitt Aktionen auf Importieren. Geben Sie im Dialogfeld Zertifikat
importieren einen Dateinamen in das Textfeld Zertifikatdatei ein oder klicken Sie auf die
Durchsuchen-Schaltfläche und wählen Sie die Datei aus, in der das exportierte Zertifikat ge-
speichert ist. Wurde das Zertifikat mit einem Kennwort exportiert, müssen Sie das Kennwort
in das Textfeld Kennwort eintippen. Wenn es möglich sein soll, das Zertifikat wiederum zu
exportieren, müssen Sie das Kontrollkästchen Export dieses Zertifikats zulassen aktivieren.
Soll es nicht möglich sein, das Zertifikat erneut zu exportieren, müssen Sie das Kontroll-
kästchen Export dieses Zertifikats zulassen deaktivieren. Klicken Sie schließlich auf OK.
Exportieren von Serverzertifikaten
Üblicherweise exportieren Sie ein Zertifikat aus einem Quellserver, wenn Sie dasselbe Zer-
tifikat auf einen Zielserver anwenden oder es zusammen mit dem zugehörigen privaten
Schlüssel sichern wollen.

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.