IIS 6.0 Installation nach Löschen der ausstehenden Zertifikatsanforderung

Aus SSLplus
Zur Navigation springen Zur Suche springen

Installieren des Zertifikats nach Löschen der ausstehenden Zertifikatsanforderung

Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber nicht mehr vorhanden ist, können Sie das Befehlszeilen Tool Certutil.exe verwenden.

Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003.

Weitere Informationen zu Certutil.exe

Verfahren

So installieren Sie ein Webserverzertifikat bei fehlender anstehender Zertifikatsanforderung

1. Klicken Sie im Startmenü auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.

2. Wechseln Sie in das Verzeichnis, in dem Certutil.exe gespeichert ist. In der Regel ist das %windir%\system32.

3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein: 

 certutil -addstore my zertneu.cer

Hierbei ist zertneu.cer der Name des Zertifikats, das Sie von der Zertifizierungsstelle erhalten. Die folgende Meldung wird angezeigt: 

 CertUtil: -addstore-Befehl wurde erfolgreich ausgeführt.

4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf Eigenschaften.

5. Klicken Sie auf die Registerkarte Details, und wählen Sie in der Dropdownliste Anzeigen die Option Alle aus.

6. Wählen Sie in der Liste Feld, die Option Fingerabdruck aus, um dessen Wert im Ansichtsbereich anzuzeigen.

7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie STRG+C.

8. Wechseln Sie wieder zur Eingabeaufforderung, und geben Sie den folgenden Befehl ein: 

 certutil -repairstore my "Fingerabdruck"

9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, das doppelte Anführungszeichen in den Befehl aufzunehmen. War der Befehl erfolgreich, wird die folgende Meldung angezeigt: 

 "Verschlüsselungstest wurde durchgeführt CertUtil: = repairstore-Befehl wurde erfolgreich ausgeführt."

9. Installieren Sie das Serverzertifikat auf dem Webserver.

Quelle: http://technet.microsoft.com/de-de/library/cc759048(WS.10).aspx

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=IIS_6.0_Installation_nach_Löschen_der_ausstehenden_Zertifikatsanforderung&oldid=457