Freigeben über

Installieren von Zertifikaten von kommerziellen Zertifizierungsstellen

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Dieses Verfahren kann verwendet werden, um ein von einer kommerziellen Zertifizierungsstelle erhaltenes Zertifikat nur auf dem Computer zu installieren, von dem das Zertifikat angefordert wurde.

So installieren Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle

  1. Klicken Sie auf dem Computer, der die von Ihnen zu veröffentlichende Website hostet, auf Start, und zeigen Sie dann auf Verwaltung. Klicken Sie auf Internetinformationsdienste-Manager.

  2. Erweitern Sie im Internetinformationsdienste-Manager die Option Websites.

  3. Klicken Sie mit der rechten Maustaste auf die Website, die über eine ausstehende Zertifikatanforderung verfügt, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

  5. Klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

  6. Klicken Sie auf der Seite Willkommen auf Weiter.

  7. Wählen Sie Ausstehende Anforderung verarbeiten und Zertifikat installieren aus, und klicken Sie dann auf Weiter.

  8. Geben Sie den Pfad für die Zertifikatantwortdatei ein (Sie können auch nach der Datei suchen), und klicken Sie dann auf Weiter.

  9. Wählen Sie auf der Seite SSL-Port den SSL-Port aus, der für die Website verwendet wird. Dies ist standardmäßig Port 443.

  10. Überprüfen Sie auf der Seite Zertifikatzusammenfassung die eingegebenen Informationen. Stellen Sie sicher, dass Sie das korrekte Zertifikat bearbeiten, und klicken Sie auf Weiter.

  11. Klicken Sie auf der Seite Abschließen des Assistenten für Webserverzertifikate auf Fertig stellen.

  12. Überprüfen Sie, dass das Serverzertifikat ordnungsgemäß installiert wurde, indem Sie die folgenden Schritte durchführen.

    1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie mmc in das Textfeld Öffnen ein, und klicken Sie auf OK.

    2. Klicken Sie im Fenster Konsole1 auf das Menü Datei und dann auf Snap-In hinzufügen/entfernen.

    3. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.

    4. Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Zertifikate aus, und klicken Sie dann auf Hinzufügen.

    5. Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie anschließend auf Weiter.

    6. Wählen Sie auf der Seite Computer auswählen die Option Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.

    7. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen.

    8. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK.

    9. Erweitern Sie in der Konsolenstruktur den Knoten Zertifikate (Lokaler Computer), erweitern Sie dann den Knoten Eigene Zertifikate, klicken Sie auf Zertifikate, und doppelklicken Sie anschließend auf das neue Serverzertifikat. Auf der Registerkarte Allgemein wird der Hinweis Sie besitzen einen privaten Schlüssel für dieses Zertifikat angezeigt. Auf der Registerkarte Zertifizierungspfad sollte eine hierarchische Beziehung zwischen Ihrem Zertifikat und der Zertifizierungsstelle sowie der Hinweis Dieses Zertifikat ist gültig angezeigt werden.

    10. Schließen Sie das Fenster Konsole1. Speichern Sie die Konsoleneinstellungen unter einem aussagekräftigen Namen, beispielsweise "LokaleComputerZertifikate.msc".

Hinweis

  • Wenn Sie das Zertifikat auf einem Forefront TMG-Computer installieren möchten, müssen Sie es zuerst auf dem Webserver installieren, von dem das Zertifikat angefordert wurde. Dann exportieren Sie das Zertifikat in eine Datei, kopieren die Datei auf den Forefront TMG-Computer und importieren anschließend das Zertifikat aus der Datei.

  • Nachdem Sie dieses Verfahren erfolgreich abgeschlossen haben, können Sie das Zertifikat in eine Datei exportieren, die auf einen anderen Computer importiert werden kann. Anweisungen dazu finden Sie unter Exportieren von Zertifikaten von einem Webserver.

Verwandte Themen

Konzepte

Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung