Installieren oder Erneuern eines SSL Zertifikates unter IIS 7
Um ein bestehendes SSL Zertifikat im Internet Informations Services 7 (IIS) Manager zu erneuern gehen Sie wie folgt vor:
Erstellen einer Renewal Certificate Request Datei
- Start > All Programs > Administrative Tools > Internet Information Services Manager
- Im IIS Manager in der Spalte Connections den Server auswählen
- In der mittleren Spalte mit der Überschrift «SERVERNAME Home» auf Server Certificates doppelklicken. Das Symbol befindet im Abschnitt IIS.
- Es werden nun alle bereits installierten Server Zertifikate angezeigt. Klicken Sie auf das Zertifikat, welches erneuert werden soll und prüfen Sie das Ablaufdatum des Zertifikats.
- Klicken Sie nun in der Spalte Actions (rechts) auf Renew. Wählen Sie in der Dialog Box Create a renewal certificate request und klicken fahren Sie fort.
- Geben Sie nun einen Dateinamen für die Renewal Certificate Request Datei an. Es spielt keine Rolle wie die Datei heisst oder wohin diese gespeichert wird.
- Beenden Sie den Certificate Request Wizard.
- Öffnen Sie die so eben erstellte Renewal Certificate Request Datei mit einem Texteditor (z.B. Notepad). Kopieren Sie den gesamten Inhalt der Datei und fügen Sie diesen während dem Zertifikats-Erneuerungs-Prozess bei Ihrer Zertifizierungsstelle ein.
Installieren der neuen Zertifikatsdatei
- Wenn Sie das neue Zertifikat von ihrer Zertifizierungsstelle erhalten haben prüfen Sie als erstes, ob das Zertifikat die Endung *.cer besitzt. Ist dies nicht der Fall, benennen Sie dieses um (z.B. ihre-domain.p7b heisst neu ihre-domain.cer).
- Start > All Programs > Administrative Tools > Internet Information Services Manager
- Im IIS Manager in der Spalte Connections den Server auswählen
- In der mittleren Spalte mit der Überschrift «SERVERNAME Home» auf Server Certificates doppelklicken. Das Symbol befindet im Abschnitt IIS.
- Es werden nun alle bereits installierten Server Zertifikate angezeigt. Klicken Sie auf das Zertifikat, welches erneuert werden soll und prüfen Sie das Ablaufdatum des Zertifikats.
- Klicken Sie in der Spalte Actions (rechts) auf Complete Certificate Request. Es öffnet sich eine Dialog Box (Complete Certificate Request). Im Feld File name containing the certification authority’s response: geben Sie den Pfad zu Ihrem neu erstellen Zertifikat (ihre-domain.cer) an. Im darunterstehenden Feld Friendly name: geben Sie Ihren Domainnamen ein, z.B. www.ihre-domain.com.
Unter Umständen erhalten Sie folgende Fehlermeldung: Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.
Sie können diese Fehlermeldung ignorieren. Dies ist ein bekannter Fehler in IIS 7.
Bindings in IIS erstellen / überprüfen
Das Zertifikat ist nun installiert und Sie sollten diese unter Server Certificates sehen können.
Klicken Sie im IIS Manager unter Sites mit der rechten Maustaste auf die entsprechende Seite, welcher ein Zertifikat hinterlegt werden soll und wählen Sie Edit Bindings…
Es öffnet sich ein neues Fenster (Site Bindings), in welchem bereits ein Eintrag für HTTP stehen sollte. Klicken Sie auf Add… und machen Sie in der neu erscheinenden Dialog Box (Add Site Bindings) folgende Einstellungen:
Type: HTTPS
IP address: All unassigned
Port: 443
SSL Certificate: Wählen Sie das soeben erstellte, neue Zertifikat aus und klick Sie ok.
Es ist möglich, dass Sie bei dieser Aktion folgende Meldung erhalten: There was an error while performing this operation Details: CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN:276)
Sie können diese Fehlermeldung ignorieren. Dies ist ein bekannter Fehler in IIS 7.
SSL Funktionstest
Um die Funktionalität des Zertifikats zu überprüfen, geben Sie im Webbroser einfach Ihre zugeordnete URL ein und sprechen Sie diese über HTTPS an (z.B: https://verschluesselt.ihre-domain.com).