O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

718 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Abbildung 13.32 Fehlerseite, die angezeigt wird, wenn ein Zertifikat nicht
vertrauenswürdig ist
Zusammenfassung der Lektion
Sie müssen ein Zertifikat benutzen, das von einer vertrauenswürdigen öffentlichen
Zertifizierungsstelle ausgestellt wurde, um eine Website zu schützen, auf die Internet-
benutzer zugreifen. Selbstsignierte Zertifikate sollten Sie nur in Testumgebungen
einsetzen.
Wenn Sie eine Website mit SSL schützen wollen, müssen Sie ein SSL-Zertifikat
erwerben und HTTPS-Bindungen konfigurieren.
Sie können SSL-Einstellungen für eine Site konfigurieren und festlegen, ob SSL und
128-Bit-SSL erforderlich ist. Sie können wählen, ob Clientzertifikate ignoriert, akzep-
tiert oder erfordert werden. Sie können die Option Erforderlich unter Clientzertifikate
nur auswählen, wenn das Kontrollkästchen SSL erforderlich aktiviert ist.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 4,
„Konfigurieren der SSL-Sicherheit“, gelernt haben. Die Fragen finden Sie (in englischer
Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen
eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Der Windows Server 2008-Webserver Toronto hostet eine Website, auf die nur Mit-
glieder der Sicherheitsgruppe Management zugreifen dürfen. Schriftliche Unterneh-
mensrichtlinien schreiben vor, dass Manager Benutzerzertifikate haben müssen, um
auf die abgeschirmte Website zuzugreifen. Während Sie den Server überwachen, stel-
Lektion 4: Konfigurieren der SSL-Sicherheit 719
len Sie fest, dass einige Manager mithilfe von Benutzernamen und Kennwörtern auf
die sichere Website zugreifen. Wie stellen Sie sicher, dass die Manager nur mit Benut-
zerzertifikaten auf die sichere Website zugreifen können?
A. Konfigurieren Sie in den SSL-Einstellungen 128-Bit-SSL erforderlich.
B. Konfigurieren Sie in den SSL-Einstellungen Clientzertifikate: Ignorieren.
C. Konfigurieren Sie in den SSL-Einstellungen Clientzertifikate erforderlich.
D. Konfigurieren Sie in den SSL-Einstellungen Clientzertifikate: Akzeptieren.
2. Don Hall, einer Ihrer Netzwerkadministratoren, hat im Internetinformationsdienste-
Manager eine HTTPS-Bindung für eine Website namens Sales auf dem Windows
Server 2008-Webserver Detroit konfiguriert. Er meldet sich interaktiv am Server an,
öffnet den Internetinformationsdienste-Manager und wählt die Site in der Struktur-
ansicht aus. Im Fensterabschnitt Aktionen klickt er unter Website durchsuchen auf den
Befehl *:443 (https) durchsuchen. Er bekommt nun aber nicht sofort die Site ange-
zeigt, sondern eine Fehlermeldung, dass ein Problem mit dem Sicherheitszertifikat der
Site besteht. Don klickt auf Laden der Website fortsetzen (nicht empfohlen) und sieht
die Website Sales. Das ist für eine kommerziell verfügbare Website aber inakzeptabel.
Was muss Don tun, um das Problem zu beseitigen?
A. Der Internetinformationsdienste-Manager kann nur HTTP-Bindungen konfigu-
rieren. Don muss das Befehlszeilenprogramm Appcmd benutzen.
B. Eine Sitebindung darf nicht getestet werden, während der Benutzer auf dem
Webserver angemeldet ist, der die Site hostet. Don muss von einem anderen
Computer aus auf die Site zugreifen.
C. Don muss die SSL-Einstellungen konfigurieren und festlegen, dass die Site SSL-
Authentifizierung erfordert.
D. Don muss ein SSL-Zertifikat von einer vertrauenswürdigen öffentlichen Zerti-
fizierungsstelle erwerben und die Sitebindung bearbeiten, sodass sie dieses Zer-
tifikat benutzt statt des Zertifikats, das momentan dort ausgewählt ist.
3. Ein SSL-Zertifikat, mit dem Sie eine HTTPS-Website schützen, wurde beschädigt. Als
erfahrener Administrator haben Sie das Zertifikat und seinen privaten Schlüssel natür-
lich gesichert. Welches ist der erste Schritt, um das Problem zu beseitigen?
A. Importieren Sie das Zertifikat.
B. Exportieren Sie das Zertifikat.
C. Konfigurieren Sie die Websitebindungen so, dass sie mit dem Zertifikat arbeiten,
das Sie in Ihrer Datensicherung haben.
D. Erneuern Sie das Zertifikat.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required