So installieren Sie ein SSL-Zertifikat

Autor: Louise Ward
Erstelldatum: 8 Februar 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
So installieren Sie ein SSL Zertifikat über IIS
Video: So installieren Sie ein SSL Zertifikat über IIS

Inhalt

SSL-Zertifikate (kurz für Secure Socket Layer) sind die Art und Weise, wie Websites und Dienste authentifiziert werden, um zwischen ihnen und Kunden gesendete Daten zu verschlüsseln. Mit SSL können Sie auch überprüfen, ob Sie mit dem gewünschten Dienst verbunden sind (bin ich beispielsweise tatsächlich bei Ihrem E-Mail-Dienstanbieter angemeldet oder handelt es sich nur um eine Phishing-Kopie?). Wenn Sie eine Website oder einen Dienst bereitstellen, für die eine sichere Verbindung erforderlich ist, muss möglicherweise ein SSL-Zertifikat installiert werden, um Ihre Vertrauenswürdigkeit zu überprüfen. Lesen Sie den folgenden Artikel, um zu erfahren, wie.

Schritte

Methode 1 von 4: Verwenden Sie Microsoft Internet Information Services (IIS).

  1. Initialisieren Sie den CSR-Authentifizierungsanforderungscode (kurz für Certificate Signing Request). Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie einen CSR-Code auf Ihrem Server generieren. Diese Datei enthält die Informationen zu öffentlichen und Serverschlüsseln und ist für die Initialisierung eines privaten Schlüssels unerlässlich. Sie können CSR-Code in IIS 8 mit nur wenigen Klicks generieren:
    • Öffnen Sie den Server-Manager.
    • Klicken Sie auf Extras und wählen Sie IIS-Manager (Internet Information Services) aus.
    • Wählen Sie den Client, auf dem Sie das Zertifikat installieren, unter der Liste Verbindungen aus.
    • Öffnen Sie das Tool "Serverzertifikate".
    • Klicken Sie oben rechts unter der Liste Aktionen auf den Link Zertifikatanforderung erstellen.
    • Füllen Sie den Assistenten zum Anfordern von Zertifikaten aus. Sie müssen einen zweistelligen Ländercode, ein Bundesland oder eine Provinz, einen Stadt- oder Ortsnamen, einen vollständigen Firmennamen, einen Branchennamen (z. B. IT oder Marketing) und eine Website-Adresse (häufig als Name bezeichnet) eingeben Domain).
    • Belassen Sie das Feld "Kryptografiedienstanbieter" als Standard.
    • Stellen Sie "Bitlänge" auf "2048".
    • Benennen Sie die Zertifikatanforderungsdatei. Es spielt keine Rolle, wie der Dateiname lautet, solange Sie ihn wieder in Ihrem Archiv finden.


  2. Kaufen Sie ein SSL-Zertifikat. Es gibt eine Vielzahl von Online-Diensten, die SSL-Zertifikate anbieten. Sie müssen einen seriösen Service auswählen, um die Sicherheit der Website selbst und aller Kunden zu gewährleisten. Beliebte Dienste sind: DigiCert, Symantec, GlobalSign und so weiter. Der am besten geeignete Service hängt von Ihren Anforderungen ab (Mehrfachzertifizierungen, Unternehmenslösungen usw.).
    • Sie müssen eine CSR-Datei in einen Zertifikatdienst hochladen. Diese Datei wird verwendet, um ein Zertifikat für Ihren Server zu initiieren. Anbieter fordern uns häufig auf, Dateien hochzuladen. Einige andere Dienste kopieren lediglich den Inhalt der CSR-Datei.


  3. Laden Sie das Zertifikat herunter. Das Zwischenzertifikat muss von dem Dienst heruntergeladen werden, bei dem Sie das Zertifikat gekauft haben. Das Primärzertifikat wird Ihnen per E-Mail oder über den Kundenbereich der Website gesendet.
    • Benennen Sie das primäre Zertifikat in "tenntrangweb.cer" um.

  4. Öffnen Sie das Tool "Serverzertifikate" erneut in IIS. Klicken Sie hier auf den Link "Zertifikatanforderung abschließen" unter dem Link "Zertifikatanforderung erstellen", auf den Sie geklickt haben, um die CSR zu initialisieren.


  5. Suchen Sie nach der Zertifikatdatei. Nachdem Sie die Datei auf Ihrem Computer gefunden haben, müssen Sie der Datei einen engen Namen geben, um das Zertifikat auf dem Server leicht erkennen zu können. Speichern Sie das Zertifikat im persönlichen Speicher und klicken Sie auf OK, um das Zertifikat zu installieren.
    • Das Zertifikat wird in der Liste angezeigt. Wenn Sie es nicht sehen, stellen Sie sicher, dass Sie denselben Server verwenden, auf dem Sie den CSR-Code generiert haben.

  6. Verknüpfen Sie das Zertifikat mit der Website. Nachdem das Zertifikat installiert wurde, verlinken Sie auf die Website, die Sie schützen möchten. Erweitern Sie den Ordner "Sites" in der Liste "Verbindungen" und klicken Sie auf die zu schützende Website.
    • Klicken Sie in der Liste Aktionen auf den Link Bindungen.
    • Klicken Sie im angezeigten Fenster Site-Bindungen auf die Schaltfläche Hinzufügen.
    • Wählen Sie "https" aus dem Dropdown-Menü "Typ" und dann das installierte Zertifikat aus dem Dropdown-Menü "SSL-Zertifikat".
    • Klicken Sie auf OK und wählen Sie dann Schließen.

  7. Installieren Sie ein Zwischenzertifikat. Suchen Sie ein Zwischenzertifikat, das Sie von Ihrem Diensteanbieter heruntergeladen haben. Einige Dienste bieten nur ein Zertifikat, das installiert werden muss, andere bieten mehr. Kopieren Sie diese Zertifikate in ein dediziertes Verzeichnis auf dem Server.
    • Nachdem das Zertifikat kopiert wurde, müssen Sie darauf doppelklicken, um die Zertifikatdetails zu öffnen.
    • Klicken Sie auf die Registerkarte Allgemein. Klicken Sie unten im Fenster auf die Schaltfläche "Zertifikat installieren".
    • Wählen Sie "Alle Zertifikate im folgenden Geschäft ablegen" und navigieren Sie zum lokalen Geschäft. Sie können nach lokalen Geschäften suchen, indem Sie das Kontrollkästchen "Physische Geschäfte anzeigen" aktivieren, dann Zwischenzertifikate auswählen und dann auf Lokaler Computer klicken.

  8. Starten Sie IIS neu. Bevor Sie mit der Verteilung Ihres Zertifikats beginnen, müssen Sie Ihren IIS-Server neu starten. Um IIS neu zu starten, klicken Sie auf Start und wählen Sie Ausführen. Geben Sie den Befehl "IISREset" ein und drücken Sie die Eingabetaste.Die Eingabeaufforderung wird angezeigt und zeigt den Neustartstatus von IIS an.

  9. Zertifikatsprüfung. Verwenden Sie verschiedene Webbrowser, um zu überprüfen, ob das Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit dem Protokoll "https: //" eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. In der Adressleiste wird ein Vorhängeschlosssymbol angezeigt, normalerweise auf grünem Hintergrund. Werbung

Methode 2 von 4: Verwenden von Apache

  1. Initialisieren Sie den CSR-Code. Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie einen CSR-Code auf Ihrem Server generieren. Diese Datei enthält die Informationen zu öffentlichen und Serverschlüsseln und ist für die Initialisierung eines privaten Schlüssels unerlässlich. Sie können CSR-Code direkt über die Apache-Befehlszeile generieren:
    • Starten Sie das OpenSSL-Dienstprogramm. Sie finden es unter / usr / local / ssl / bin /
    • Erstellen Sie ein Schlüsselpaar, indem Sie den folgenden Befehl eingeben:
    • Passphrase erstellen. Sie geben diese Passphrase jedes Mal ein, wenn Sie mit dem Schlüsselpaar interagieren.
    • Starten Sie den CSR-Initialisierungsprozess. Geben Sie den folgenden Befehl ein, wenn Sie aufgefordert werden, eine CSR-Datei zu erstellen:
    • Geben Sie die erforderlichen Informationen ein. Sie müssen einen zweistelligen Ländercode, ein Bundesland oder eine Provinz, einen Stadt- oder Ortsnamen, einen vollständigen Firmennamen, einen Branchennamen (z. B. IT oder Marketing) und eine Website-Adresse (häufig als Name bezeichnet) eingeben Domain).
    • CSR-Datei erstellen. Starten Sie nach Eingabe der Informationen den folgenden Befehl, um die CSR-Datei auf dem Server zu initialisieren:

  2. Kaufen Sie ein SSL-Zertifikat. Es gibt eine Vielzahl von Online-Diensten, die SSL-Zertifikate anbieten. Sie müssen einen seriösen Service auswählen, um die Sicherheit der Website selbst und aller Kunden zu gewährleisten. Beliebte Dienste sind: DigiCert, Symantec, GlobalSign und so weiter. Der am besten geeignete Service hängt von Ihren Anforderungen ab (Mehrfachzertifizierungen, Unternehmenslösungen usw.).
    • Sie müssen eine CSR-Datei in einen Zertifikatdienst hochladen. Diese Datei wird verwendet, um ein Zertifikat für Ihren Server zu initiieren.

  3. Laden Sie das Zertifikat herunter. Ein Zwischenzertifikat muss von dem Dienst heruntergeladen werden, bei dem Sie das Zertifikat bestellen. Das primäre Zertifikat wird per E-Mail oder über den Kundenbereich der Website gesendet. Ihr Schlüssel sollte ungefähr so ​​aussehen:
    • Wenn sich das Zertifikat in einer Textdatei befindet, müssen Sie die Dateierweiterung vor dem Hochladen in .RT ändern
    • Überprüfen Sie den geladenen Schlüssel. Auf beiden Seiten der Zeilen BEGIN CERTIFICATE und END CERTIFICATE befinden sich 5 Bindestriche "-". Stellen Sie außerdem sicher, dass keine zusätzlichen Leerzeichen oder Zeilenumbrüche in den Schlüssel eingefügt sind.

  4. Laden Sie das Zertifikat auf den Server hoch. Das Zertifikat befindet sich in dem Verzeichnis, das den Schlüssel- und Zertifikatdateien zugeordnet ist. Zum Beispiel: / usr / local / ssl / crt /. Alle Zertifikate müssen im selben Ordner gespeichert werden.

  5. Öffne die Datei "Httpd.conf" in einem Texteditor. Einige Versionen von Apache haben eine Datei namens "ssl.conf" für SSL-Zertifikate. Sie müssen nur eine Datei bearbeiten, wenn Sie beide haben. Fügen Sie dem Abschnitt Virtueller Host die folgenden Zeilen hinzu:
    • Speichern Sie die Änderungen an der Datei, wenn Sie fertig sind. Laden Sie die Datei bei Bedarf erneut auf den Server hoch.

  6. Starten Sie den Server neu. Nachdem Sie die Datei geändert haben, können Sie das SSL-Zertifikat verwenden, indem Sie den Server neu starten. Die meisten Versionen können durch Eingabe des folgenden Befehls neu gestartet werden:

  7. Zertifikatsprüfung. Verwenden Sie verschiedene Webbrowser, um zu überprüfen, ob das Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit dem Protokoll "https: //" eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. In der Adressleiste wird ein Vorhängeschlosssymbol angezeigt, normalerweise auf grünem Hintergrund. Werbung

Methode 3 von 4: Verwenden Sie Exchange

  1. Initialisieren Sie den CSR-Code. Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie einen CSR-Code auf Ihrem Server generieren. Diese Datei enthält die Informationen zu öffentlichen und Serverschlüsseln und ist für die Initialisierung eines privaten Schlüssels unerlässlich.
    • Öffnen Sie die Exchange-Verwaltungskonsole. Klicken Sie auf Start> Programme> Microsoft Exchange 2010> Exchange-Verwaltungskonsole.
    • Klicken Sie nach dem Start des Programms in der Mitte des Fensters auf den Link Datenbanken verwalten.
    • Wählen Sie "Serverkonfiguration". Diese Option befindet sich im linken Bereich. Klicken Sie in der Liste Aktionen auf der rechten Seite des Bildschirms auf den Link "Neues Exchange-Zertifikat".
    • Geben Sie einen einprägsamen Namen für das Zertifikat ein. Dies ist optional, wenn es für Sie bequem ist (wirkt sich nicht auf das Zertifikat aus).
    • Geben Sie die Konfigurationsinformationen ein. Exchange wählt automatisch den entsprechenden Dienst aus. Wenn der Server jedoch nicht ausgewählt ist, müssen Sie ihn selbst einrichten. Stellen Sie sicher, dass alle Dienste ausgewählt sind, die geschützt werden müssen.
    • Geben Sie Ihre Organisationsinformationen ein. Sie müssen einen zweistelligen Ländercode, ein Bundesland oder eine Provinz, einen Stadt- oder Ortsnamen, einen vollständigen Firmennamen, einen Branchennamen (z. B. IT oder Marketing) und eine Website-Adresse (häufig als Name bezeichnet) eingeben Domain).
    • Wählen Sie den Speicherort und den Namen für die CSR-Datei, die Sie initialisieren möchten. Notieren Sie sich, wo diese Datei für den nächsten Zertifikatkauf gespeichert wird.

  2. Kaufen Sie ein SSL-Zertifikat. Es gibt eine Vielzahl von Online-Diensten, die SSL-Zertifikate anbieten. Sie müssen einen seriösen Service auswählen, um die Sicherheit der Website selbst und aller Kunden zu gewährleisten. Beliebte Dienste sind: DigiCert, Symantec, GlobalSign und so weiter. Der am besten geeignete Service hängt von Ihren Anforderungen ab (Mehrfachzertifizierungen, Unternehmenslösungen usw.).
    • Sie müssen eine CSR-Datei in einen Zertifikatdienst hochladen. Diese Datei wird verwendet, um ein Zertifikat für Ihren Server zu initiieren. Anbieter fordern uns häufig auf, Dateien hochzuladen. Einige andere Dienste kopieren lediglich den Inhalt der CSR-Datei.

  3. Laden Sie das Zertifikat herunter. Ein Zwischenzertifikat muss von dem Dienst heruntergeladen werden, bei dem Sie das Zertifikat bestellen. Das primäre Zertifikat wird per E-Mail oder über den Kundenbereich der Website gesendet.
    • Kopieren Sie die Zertifikatdatei, die Sie erhalten haben, auf den Exchange-Server.

  4. Installieren Sie Zwischenzertifikate. In den meisten Fällen können Sie die bereitgestellten Zertifikatdaten in ein Textdokument kopieren und als "intermediär.cer" speichern. Öffnen Sie die Microsoft Manage Console (MMC), indem Sie auf Start klicken, Ausführen auswählen und dann "mmc" eingeben.
    • Klicken Sie auf Datei und wählen Sie Snap-In hinzufügen / entfernen.
    • Klicken Sie auf Hinzufügen, wählen Sie Zertifikate aus und klicken Sie dann erneut auf Hinzufügen.
    • Wählen Sie Computerkonto und klicken Sie auf Weiter. Wählen Sie Lokaler Computer als Speicherort. Klicken Sie auf Fertig stellen und dann auf OK. Sie kehren zu MMC zurück.
    • Wählen Sie Zertifikate in MMC. Wählen Sie "Intermediate Certification Authorities" und dann Certificates.
    • Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben und dann Importieren. Verwenden Sie den Assistenten, um Zwischenzertifikate zu laden, die Sie von Ihrem Dienstanbieter heruntergeladen haben.

  5. Öffnen Sie den Abschnitt "Serverkonfiguration" in der Exchange-Verwaltungskonsole. In Schritt 1 erfahren Sie, wie Sie die "Serverkonfiguration" öffnen. Klicken Sie dann in der Mitte des Fensters auf das Zertifikat und dann in der Liste Aktionen auf den Link „Ausstehende Anforderung abschließen“.
    • Suchen Sie nach der Hauptzertifikatsdatei und klicken Sie auf Fertig stellen. Klicken Sie nach dem Hochladen des Zertifikats auf Fertig stellen.
    • Ignorieren Sie alle Fehler, die melden, dass der Prozess fehlgeschlagen ist. Dies ist ein häufiger Fehler.
  6. Aktivieren Sie das Zertifikat. Klicken Sie nach der Installation des Zertifikats unten in der Liste "Aktionen" auf den Link "Dienste dem Zertifikat zuweisen".
    • Wählen Sie den Server aus der angezeigten Liste aus und klicken Sie auf Weiter.
    • Wählen Sie den Server aus, den Sie mit einem Zertifikat schützen möchten. Klicken Sie auf Weiter, wählen Sie Zuweisen und klicken Sie auf Fertig stellen.
    Werbung

Methode 4 von 4: Verwenden Sie cPanel

  1. Initialisieren Sie den CSR-Code. Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie einen CSR-Code auf Ihrem Server generieren. Diese Datei enthält die Informationen zu öffentlichen und Serverschlüsseln und ist für die Initialisierung eines privaten Schlüssels unerlässlich.
    • Melden Sie sich bei cPanel an. Öffnen Sie die Systemsteuerung und suchen Sie nach SSL / TLS Manager.
    • Klicken Sie auf den Link "Generieren, Anzeigen, Hochladen oder Löschen Ihrer privaten Schlüssel" (Generieren, Anzeigen, Hochladen oder Löschen von privaten Schlüsseln).
    • Scrollen Sie nach unten zum Abschnitt "Neuen Schlüssel generieren". Geben Sie den Domainnamen ein oder wählen Sie aus dem Dropdown-Menü. Wählen Sie 2048 als „Schlüsselgröße“. Klicken Sie auf die Schaltfläche Generieren.
    • Klicken Sie auf "Zurück zum SSL-Manager". Wählen Sie im Hauptmenü den Link "Generieren, Anzeigen oder Löschen von Signaturanforderungen für SSL-Zertifikate" (Initialisieren, Anzeigen oder Löschen einer Registrierungsanforderung für SSL-Zertifikate).
    • Geben Sie Ihre Organisationsinformationen ein. Sie müssen einen zweistelligen Ländercode, ein Bundesland oder eine Provinz, einen Stadt- oder Ortsnamen, einen vollständigen Firmennamen, einen Branchennamen (z. B. IT oder Marketing) und eine Website-Adresse (häufig als Name bezeichnet) eingeben Domain).
    • Klicken Sie auf die Schaltfläche Generieren. Der CSR-Code wird angezeigt. Sie können diesen Code kopieren und in das Bestellformular für Zertifikate eingeben. Wenn der Dienst die CSR-Datei benötigt, kopieren Sie den Code in einen Texteditor und speichern Sie ihn als CSR-Datei.

  2. Kaufen Sie ein SSL-Zertifikat. Es gibt eine Vielzahl von Online-Diensten, die SSL-Zertifikate anbieten. Sie müssen einen seriösen Service auswählen, um die Sicherheit der Website selbst und aller Kunden zu gewährleisten. Beliebte Dienste sind: DigiCert, Symantec, GlobalSign und so weiter. Der am besten geeignete Service hängt von Ihren Anforderungen ab (Mehrfachzertifizierungen, Unternehmenslösungen usw.).
    • Sie müssen eine CSR-Datei in einen Zertifikatdienst hochladen. Diese Datei wird verwendet, um ein Zertifikat für Ihren Server zu initiieren.Anbieter fordern uns häufig auf, Dateien hochzuladen. Einige andere Dienste kopieren lediglich den Inhalt der CSR-Datei.

  3. Laden Sie das Zertifikat herunter. Ein Zwischenzertifikat muss von dem Dienst heruntergeladen werden, bei dem Sie das Zertifikat bestellen. Das primäre Zertifikat wird per E-Mail oder über den Kundenbereich der Website gesendet.

  4. Öffnen Sie das SSL Manager-Menü in cPanel erneut. Klicken Sie auf den Link „SSL-Zertifikate generieren, anzeigen, hochladen oder löschen“ (SSL-Zertifikate generieren, anzeigen, hochladen oder löschen). Klicken Sie auf die Schaltfläche Hochladen, um nach dem Zertifikat zu suchen, das Sie von Ihrem Dienstanbieter erhalten haben. Wenn das Zertifikat als Text heruntergeladen wird, fügen Sie den Zertifikatstext in den Browserrahmen ein.

  5. Klicken Sie auf den Link "SSL-Zertifikat installieren". Die Installation des SSL-Zertifikats ist abgeschlossen. Der Server wird neu gestartet und das Zertifikat wird zugestellt.

  6. Zertifikatsprüfung. Verwenden Sie verschiedene Webbrowser, um zu überprüfen, ob das Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit dem Protokoll "https: //" eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. In der Adressleiste wird ein Vorhängeschlosssymbol angezeigt, normalerweise auf grünem Hintergrund. Werbung

Interessante Beiträge

Wie man blaue Hawaii Gelatine Shots macht
Wie man blaue Hawaii Gelatine Shots macht
Wie gehe ich mit Bulimie um?
Wie gehe ich mit Bulimie um?
So pflegen Sie Zimmerpflanzen
So pflegen Sie Zimmerpflanzen
Wie man eine Ascot-Krawatte bindet
Wie man eine Ascot-Krawatte bindet