Page tree
Skip to end of metadata
Go to start of metadata

Zusammenfassung

Wenn Sie ein Server-Zertifkat erhalten haben, müssen Sie noch alle nötigen Zertifikate und Schlüssel in den Zertifikatsspeicher des Computerkonto importieren und danach den IIS-Webserver entsprechend konfigurieren.

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

  • Studierende
  • Zweit- und Gasthörende
  • Lehrende
  • Mitarbeitende
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Sekretariate
  • Gäste der Friedrich-Schiller-Universität
  • alle sonstigen Zwecke

Schritt-für-Schritt-Anleitung

  1. Öffnen der Management-Konsole.
  2. Hinzufügen vom Snap-In Zertifikate für das Computerkonto.
  3. Anschließend die CA-Zertifikate importieren (rechter Mausklick!).
    1. Das Wurzelzertifikat DFN-Verein PCA Classic - G01 wird unter Vertraute Herausgeber importiert.
    2. Das Zertifikat der Uni Jena wird unter Vertrauenswürdige Stammzertifizierungsstellen importiert, damit der Webserver, die gesamte Zertifikatskette liefern kann.
  4. Bei Ausstellung eines Zertifikat erhalten Sie ein Mail mit dem neuen Zertifikat im PEM-Format. Kopieren Sie aus der Mail alle Zeilen zwischen den Trennzeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- inklusive dieser Trennzeilen in die Datei cert.pem. Nun muss aus dem privaten Schlüssel private_key_enc.pem und dem neuen Zertifikat cert.pem des Webservers eine sogenannte PKCS12-Datei gebaut werden, damit Windows nicht nur das Zertifikat sondern auch den geheimen, privaten Schlüssel importieren kann (für die Übersichtlichkeit sind hier Zeilenumbrüche eingefügt):


    openssl pkcs12 
    
      -export 
      -passin pass:geheim 
      -passout pass:geheim2 
      -inkey private_key_enc.pem 
      -in cert.pem 
      -out winsslcer.p12
           

    Darin ist geheim2 das Export/Import-Passwort, dass sie später beim Importieren eingeben müssen. geheim ist das Passwort, dass Sie beim Erzeugen des Zertifikatsantrages eingegeben haben. Die PKCS12-Datei winsslcer.p12 enthält nun den geheimen, privaten Schlüssel und das neue Zertifikat des Webservers in einem Format, das Windows verarbeiten kann.

  5. Diese neu erzeugte Datei winsslcer.p12 importieren Sie unter Eigene Zertifikate für den lokalen Computer. Das Passwort, dass Sie eingeben müssen, ist das zuvor vereinbarte Export/Import-Passwort (in diesem Beispiel geheim2).
  6. Im letzten Schritt muss noch der IIS so konfiguriert werden, dass dieser das neue Zertifikat verwendet.
     




Titel: "Zertifikate und SSL-Server am Beispiel IIS"

Stand: 12.10.2020


Autor: Andreas Hendrich