Freigeben über

Anfordern von Zertifikaten von kommerziellen Zertifizierungsstellen

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

So fordern Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle an

  1. Klicken Sie auf dem Computer, der die von Ihnen zu veröffentlichende Website hostet, auf Start, und zeigen Sie dann auf Verwaltung. Klicken Sie auf Internetinformationsdienste-Manager.

  2. Erweitern Sie im Internetinformationsdienste-Manager die Option Websites, klicken Sie mit der rechten Maustaste auf den Namen der entsprechenden Website, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Verzeichnissicherheit.

  4. Klicken Sie auf der Registerkarte Verzeichnissicherheit auf die Schaltfläche Serverzertifikat, um den Assistenten für Webserverzertifikate zu starten.

  5. Klicken Sie auf der Seite Willkommen auf Weiter.

  6. Wählen Sie auf der Seite Serverzertifikat die Option Neues Zertifikat erstellen aus, und klicken Sie dann auf Weiter.

  7. Wählen Sie auf der Seite Verzögerte oder sofortige Anforderung die Option Anforderung jetzt vorbereiten, aber später senden aus, und klicken Sie dann auf Weiter.

  8. Geben Sie auf der Seite Name und Sicherheitseinstellungen einen leicht zu merkenden Namen für die Website ein. Dieser Name hat keine Auswirkung auf die Funktionsweise des Zertifikats. Wählen Sie daher einen Namen, der einfach zu handhaben und einprägsam ist.

  9. Wählen Sie in der Dropdownliste Bitlänge die Bitlänge des zu verwendenden Schlüssels aus, geben Sie dann an, ob Sie für das Zertifikat einen Kryptografiedienstanbieter (CSP) auswählen möchten, und klicken Sie dann auf Weiter.

  10. Geben Sie auf der Seite Informationen über Ihre Organisation in das Textfeld Organisation den Namen Ihres Unternehmens und im Textfeld Organisationseinheit den Namen einer Unternehmenseinheit ein. Wenn eine Firma beispielsweise "Fabrikam GmbH" heißt und ein Webserver für die Vertriebsabteilung eingerichtet wird, kann als Organisation der Name Fabrikam und als Organisationseinheit Vertrieb eingegeben werden. Klicken Sie auf Weiter.

  11. Geben Sie auf der Seite Gemeinsamer Name (CN) der Site in das Textfeld Allgemeiner Name den allgemeinen Namen (CN) für die Website ein.

    Wichtig

    Bei einer Webveröffentlichung wird das Zertifikat auf den Forefront TMG-Computer exportiert. Dazu muss der Name im Zertifikat mit dem in der Webveröffentlichungsregel zum Veröffentlichen der Website angegebenen öffentlichen Namen übereinstimmen. Wenn das Zertifikat auf dem Webserver verbleibt, muss der Name im Zertifikat mit dem Hostnamen übereinstimmen, der von Forefront TMG in an die Website gesendeten HTTP-Anforderungsnachrichten verwendet wird. Es handelt sich dabei um den Namen der internen Website, der auf der Registerkarte Nach der Webveröffentlichungsregel angegeben ist.

    Für eine Serververöffentlichung muss der Name des Zertifikats mit dem Namen übereinstimmen, den Benutzer für die Herstellung einer Verbindung zum Server verwenden.

  12. Klicken Sie auf Weiter.

  13. Wählen Sie auf der Seite Geographische Informationen unter Land/Region aus der Liste Ihr Land oder Ihre Region aus. Geben Sie unter Bundesland/Kanton und Ort die entsprechenden Namen ein, ohne Abkürzungen zu verwenden, und klicken Sie dann auf Weiter.

  14. Geben Sie auf der Seite Name der Zertifikatanforderungsdatei einen Namen für die zu erstellende Zertifikatanforderungsdatei ein. Diese Datei enthält alle der von Ihnen während der vorangegangenen Schritte eingegebenen Informationen sowie den öffentlichen Schlüssel Ihrer Website. Nach Beenden des Vorgangs wird eine TXT-Datei erstellt. Der Standardname dieser Datei ist „Certreq.txt“. Klicken Sie auf Weiter.

  15. Überprüfen Sie auf der Seite Zusammenfassung der Anforderungsdatei die eingegebenen Informationen. Wenn diese korrekt sind, klicken Sie auf Weiter.

  16. Klicken Sie auf der Seite Abschließen des Assistenten für Webserverzertifikate auf Fertig stellen.

  17. Übertragen Sie die Anforderungsdatei anhand der Anweisungen der Zertifizierungsstelle an eine kommerzielle Zertifizierungsstelle. Die Zertifizierungsstelle erstellt eine Zertifikatantwortdatei, die Ihren öffentlichen Schlüssel enthält und von der kommerziellen Zertifizierungsstelle digital signiert ist. Das Zertifikat wird verwendet, um die Antwortdatei zu installieren.

Hinweis

  • Sie müssen über den Zugriff auf die Website der kommerziellen Zertifizierungsstelle verfügen, um Ihre Anforderungsdatei an diese CA senden zu können. Es wird empfohlen, die Anforderungsdatei vom Webserver auf einen Computer mit Internetzugang zu kopieren und sie von dort den Anweisungen der Zertifizierungsstelle entsprechend abzusenden.

  • Sie können auch Verbindungen von Ihrem Webserver zur kommerziellen Zertifizierungsstelle zulassen, indem Sie für die von der Zertifizierungsstelle verwendeten Protokolle eine Forefront TMG-Zugriffsregel erstellen. Diese Zugriffsregel sollte so spezifisch wie möglich sein. Wenn zum Beispiel Zugriff über das HTTP-Protokoll erforderlich ist, erstellen Sie eine Regel, die den Zugriff ausschließlich unter folgenden Bedingungen zulässt: der Quellcomputersatz enthält nur den Webserver, der Ziel-URL-Satz enthält nur die Website der Zertifizierungsstelle, es wird nur HTTP-Datenverkehr zugelassen.

  • Nachdem Sie dieses Verfahren erfolgreich durchgeführt haben, wird im nächsten Schritt das Zertifikat auf Ihren Webserver installiert. Anweisungen dazu finden Sie unter Installieren von Zertifikaten von kommerziellen Zertifizierungsstellen.

Verwandte Themen

Konzepte

Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung