Installationsanleitung – Microsoft IIS 6.0

General Information ID:    INFO233    Updated:    08/01/2015

Description

Dieses Dokument beschreibt, wie Zertifikate in IIS 6.0 installiert werden. Wenn Sie diese Anleitung nicht für Ihren Server verwenden können, empfiehlt Symantec, Microsoft zu kontaktieren.
 
 

Installationsanweisungen für Symantec Partner Center Kunden
Falls Sie ein Symantec Partner Center Kunde sind, klicken Sie bitte hier für Installationsanweisungen.

 
A) Erstellen Ihrer Zertifikatsdatei
 
Methode 1: Zertifikat aus Ausstellungs-E-Mail herauskopieren
 
Symantec sendet Ihnen das SSL-Zertifikat per E-mail zu. Das Zertifikat ist im Text der E-Mail enthalten.
  1. Verwenden Sie ein einfaches Textverarbeitungswerkzeug, wie z. B. Notepad (Notizblock) und fügen Sie den Inhalt des Zertifikats ein.
     
    Sie erhalten dann eine Textdatei, die folgendermaßen aussehen sollte:
     
    -----BEGIN CERTIFICATE-----
    [verschlüsselte Daten]
    -----END CERTIFICATE-----
     
  2. Stellen Sie sicher, dass sich auf jeder Seite von BEGIN CERTIFICATE und END CERTIFICATE 5 Bindestriche befinden und keine Leerzeichen, zusätzlichen Zeilenumbrüche oder zusätzlichen Zeichen unabsichtlich hinzugefügt wurden.
 
Methode 2: Herunterladen des Zertifikats aus Ihrem Symantec Trust-Center-Konto
 
Um Ihr Zertifikat aus Ihrem Benutzerkonto herunterzuladen, folgen Sie bitte den Anweisungen in Lösung SO8061
 
Hinweis:
Falls Sie bei der Bestellung des Zertifikats "Microsoft" als Serverplattform ausgewählt haben, und das per E-Mail erhaltene Zertifikat installieren, oder es von Ihrem VCC-Konto im PKCS#7-Format herunterladen, speichern Sie es mit der Erweiterung .txt oder .p7b
Falls Sie das Zertifikat von Ihrem Benutzerkonto im x.509-Format herunterladen, speichern Sie es mit der Erweiterung .txt oder .cer und bevor Sie mit der Installation des Zertifikats fortfahren, installieren Sie über den folgenden Link das Zwischenzertifikat: SO13415
 
 
B) Installation des Zertifikats
 
Schritt 1: Installation des SSL-Zertifikats in IIS 6.0
 
  1. Öffnen Sie den Internet Services Manager (IIS):
     a) Klicken Sie auf Start 
     b) Wählen Sie Alle Programme
     c) Wählen Sie Administrative Tools
     d) Wählen Sie Internet Information Services (IIS) Manager
  2. Unter Websites rechtsklicken Sie Ihre Website und wählen Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit.
  4. Klicken Sie unter "Sichere Kommunikation" auf Serverzertifikat.
  5. Der Web Site Certificate Wizard wird geöffnet, klicken Sie auf Weiter.
  6. Wählen Sie Ausstehende Anforderung verarbeiten und Zertifikat installieren und klicken Sie dann auf Weiter.  
    Wichtig: Die ausstehende Anforderung muss mit der Antwortdatei übereinstimmen. Wenn Sie die ausstehende Anforderung versehentlich gelöscht haben, müssen Sie eine neue CSR erzeugen und dieses Zertifikat ersetzen.
  7. Wählen Sie den Speicherort der Zertifikat-Antwortdatei aus und klicken Sie dann auf Weiter.
  8. Lesen Sie die Zusammenfassung, um sicherzustellen, dass Sie das richtige Zertifikat bearbeiten, und klicken Sie dann auf Weiter.  
  9. Sie sehen eine Bestätigung. Nachdem Sie diese Informationen gelesen haben, klicken Sie auf Weiter.
  10. Stellen Sie sicher, dass Sie Ihrer Website einen SSL-Port zuweisen (standardmäßig 443
 
Schritt 2: Auffinden und deaktivieren des Stammzertifikats "Verisign Class 3 Public Primary Certification Authority - G5"
 
  1. Laden Sie die auf dem Server installierten Zertifikate in eine Microsoft Management Console (MMC), wie in der folgenden Anleitung beschrieben: SO6127
  2. Gehen Sie in der MMC sodann in die "Vertrauenswürdigen Stammzertifizierungsstellen" und dann dort in den Unterordner "Zertifikate"
  3. Suchen Sie nach folgendem Zertifikat:
    Ausgestellt von: VeriSign Class 3 Public Primary Certification Authority - G5
    Ausgestellt an: VeriSign Class 3 Public Primary Certification Authority - G5
    Ablaufdatum: 16.07.2036
    Seriennummer: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
  4. Wenn dieses Zertifikat präsent ist, muss es deaktiviert werden.
  5. Gehen Sie über einen Rechtsklick auf das Zertifikat in dessen Eigenschaften.
  6. Im Abschnitt "Verwendungszweck" aktivieren Sie bitte die Option "Für alle Verwendungszwecke deaktivieren" und klicken dann unten auf OK.
  7. Schließen Sie die MMC-Konsole. Sie müssen die Einstellungen nicht speichern.


Schritt 3: Prüfen der Zertifikatsinstallation

  1. Stoppen und starten Sie die IIS-Dienste, bevor Sie die Installation testen. In einzelnen Fällen kann auch der Neustart des Servers nötig sein, um die Zertifikatsdaten zu aktualisieren.
  2. Um eine korrekte Installation Ihres Zertifikates zu überprüfen, verwenden Sie den Symantec Installation Checker
 
C) Weitere Hinweise
 
Wenn Sie bei der Installation des SSL-Zertifikats keine IP-Adresse angeben, wird die gleiche ID für alle virtuellen Server verwendet, die auf dem System erstellt wurden.
 
Wenn Sie mehrere Sites auf einem einzigen Server bereitstellen, können Sie angeben, dass die ID nur für eine bestimmte Server-IP-Adresse verwendet wird.
Weitere Informationen erhalten Sie von Microsoft.

Contact Support

Find Answers