IIS 6.0 Installation nach Löschen der ausstehenden Zertifikatsanforderung

Aus SSLplus
Version vom 10. Februar 2017, 12:01 Uhr von Icmichaelis (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Installieren des Zertifikats nach Löschen der ausstehenden Zertifikatsanforderung

Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber nicht mehr vorhanden ist, können Sie das Befehlszeilen Tool Certutil.exe verwenden.

Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003.

Weitere Informationen zu Certutil.exe

Verfahren

So installieren Sie ein Webserverzertifikat bei fehlender anstehender Zertifikatsanforderung

1. Klicken Sie im Startmenü auf "Ausführen", geben Sie cmd ein, und klicken Sie dann auf "OK".

2. Wechseln Sie in das Verzeichnis, in dem Certutil.exe gespeichert ist. In der Regel ist das %windir%\system32.

3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein: 

 certutil -addstore my zertneu.cer

Hierbei ist zertneu.cer der Name des Zertifikats, welches Sie von der Zertifizierungsstelle erhalten. Die folgende Meldung wird angezeigt: 

 CertUtil: -addstore-Befehl wurde erfolgreich ausgeführt.

4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf "Eigenschaften".

5. Klicken Sie auf die Registerkarte "Details" und wählen Sie in der Dropdownliste "Anzeigen" die Option "Alle" aus.

6. Wählen Sie in der Liste "Feld" die Option "Fingerabdruck" aus, um dessen Wert im Ansichtsbereich anzuzeigen.

7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie STRG+C.

8. Wechseln Sie wieder zur Eingabeaufforderung, und geben Sie den folgenden Befehl ein: 

 certutil -repairstore my "Fingerabdruck"

9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, dass doppelte Anführungszeichen in den Befehl aufzunehmen. War der Befehl erfolgreich, wird die folgende Meldung angezeigt: 

 "Verschlüsselungstest wurde durchgeführt CertUtil: = repairstore-Befehl wurde erfolgreich ausgeführt."

9. Installieren Sie das Serverzertifikat auf dem Webserver.

Quelle: http://technet.microsoft.com/de-de/library/cc759048(WS.10).aspx

Weitere Informationen

Mehr Informationen zu unseren Windows IIS fähigen Produkten finden Sie hier:

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=IIS_6.0_Installation_nach_Löschen_der_ausstehenden_Zertifikatsanforderung&oldid=1991