IIS 6.0 Installation nach Löschen der ausstehenden Zertifikatsanforderung: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== Installieren des Zertifikats nach Löschen der ausstehenden | === Installieren des Zertifikats nach Löschen der ausstehenden Zertifikatsanforderung === | ||
Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber | Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber nicht mehr vorhanden ist, können Sie das Befehlszeilen Tool '''Certutil.exe''' verwenden. | ||
Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003. | Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003. | ||
| Zeile 9: | Zeile 9: | ||
=== Verfahren === | === Verfahren === | ||
'''So installieren Sie ein Webserverzertifikat bei fehlender anstehender | '''So installieren Sie ein Webserverzertifikat bei fehlender anstehender Zertifikatsanforderung''' | ||
1. Klicken Sie im Startmenü auf "Ausführen", geben Sie <code>cmd</code> ein, und klicken Sie dann auf "OK". | |||
1. Klicken Sie im Startmenü auf Ausführen, geben Sie <code>cmd</code> ein, und klicken Sie dann auf OK. | |||
2. Wechseln Sie in das Verzeichnis, in dem <code>Certutil.exe</code> gespeichert ist. In der Regel ist das <code>%windir%\system32</code>. | 2. Wechseln Sie in das Verzeichnis, in dem <code>Certutil.exe</code> gespeichert ist. In der Regel ist das <code>%windir%\system32</code>. | ||
| Zeile 22: | Zeile 21: | ||
</code> | </code> | ||
Hierbei ist <code>zertneu.cer</code> der Name des Zertifikats, | Hierbei ist <code>zertneu.cer</code> der Name des Zertifikats, welches Sie von der Zertifizierungsstelle erhalten. Die folgende Meldung wird angezeigt: | ||
<code> | <code> | ||
| Zeile 28: | Zeile 27: | ||
</code> | </code> | ||
4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf Eigenschaften. | 4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf "Eigenschaften". | ||
5. Klicken Sie auf die Registerkarte Details | 5. Klicken Sie auf die Registerkarte "Details" und wählen Sie in der Dropdownliste "Anzeigen" die Option "Alle" aus. | ||
6. Wählen Sie in der Liste Feld | 6. Wählen Sie in der Liste "Feld" die Option "Fingerabdruck" aus, um dessen Wert im Ansichtsbereich anzuzeigen. | ||
7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie <code>STRG+C</code>. | 7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie <code>STRG+C</code>. | ||
| Zeile 42: | Zeile 41: | ||
</code> | </code> | ||
9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, | 9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, dass doppelte Anführungszeichen in den Befehl aufzunehmen. War der Befehl erfolgreich, wird die folgende Meldung angezeigt: | ||
<code> | <code> | ||
| Zeile 49: | Zeile 48: | ||
9. Installieren Sie das Serverzertifikat auf dem Webserver. | 9. Installieren Sie das Serverzertifikat auf dem Webserver. | ||
Quelle: http://technet.microsoft.com/de-de/library/cc759048(WS.10).aspx | |||
= Weitere Informationen = | |||
Mehr Informationen zu unseren Windows IIS fähigen Produkten finden Sie hier: | |||
* [https://www.sslplus.de/ssl/anwendungsbereiche/ssl-fuer-exchange-server.html SSL Zertifikate für Exchange Server/IIS] | |||
Aktuelle Version vom 10. Februar 2017, 12:01 Uhr
Installieren des Zertifikats nach Löschen der ausstehenden Zertifikatsanforderung
Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber nicht mehr vorhanden ist, können Sie das Befehlszeilen Tool Certutil.exe verwenden.
Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003.
Weitere Informationen zu Certutil.exe
Verfahren
So installieren Sie ein Webserverzertifikat bei fehlender anstehender Zertifikatsanforderung
1. Klicken Sie im Startmenü auf "Ausführen", geben Sie cmd ein, und klicken Sie dann auf "OK".
2. Wechseln Sie in das Verzeichnis, in dem Certutil.exe gespeichert ist. In der Regel ist das %windir%\system32.
3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
certutil -addstore my zertneu.cer
Hierbei ist zertneu.cer der Name des Zertifikats, welches Sie von der Zertifizierungsstelle erhalten. Die folgende Meldung wird angezeigt:
CertUtil: -addstore-Befehl wurde erfolgreich ausgeführt.
4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf "Eigenschaften".
5. Klicken Sie auf die Registerkarte "Details" und wählen Sie in der Dropdownliste "Anzeigen" die Option "Alle" aus.
6. Wählen Sie in der Liste "Feld" die Option "Fingerabdruck" aus, um dessen Wert im Ansichtsbereich anzuzeigen.
7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie STRG+C.
8. Wechseln Sie wieder zur Eingabeaufforderung, und geben Sie den folgenden Befehl ein:
certutil -repairstore my "Fingerabdruck"
9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, dass doppelte Anführungszeichen in den Befehl aufzunehmen. War der Befehl erfolgreich, wird die folgende Meldung angezeigt:
"Verschlüsselungstest wurde durchgeführt CertUtil: = repairstore-Befehl wurde erfolgreich ausgeführt."
9. Installieren Sie das Serverzertifikat auf dem Webserver.
Quelle: http://technet.microsoft.com/de-de/library/cc759048(WS.10).aspx
Weitere Informationen
Mehr Informationen zu unseren Windows IIS fähigen Produkten finden Sie hier:
