Skip to main content

Wie erstelle ich eine Zertifikatsanforderung im IIS?

Starten Sie dazu den Manager für die Internetdienste (IIS7). Wählen Sie nun den Server selbst aus, damit sie im mittleren Abschnitt die „Serverzertifikate“ auswählen und per Doppelklick oder „Open Feature“ aktivieren können.

 

 


Danach ändert sich das Bild, so dass in der Mitte nun alle Zertifikate aufgelistet werden, die für einen Betrieb mit dem Webserver verwendbar sind. Am rechten Rand erscheinen nun die Menüs zum Erstellen einer Anforderung und die Verarbeitung einer Antwort der Zertifizierungsstelle.
Klicken Sie hier auf „Create Certificate Request“.

 

 

Tragen Sie nun alle benötigten Informationen ein:

Wichtig ist hier der „Gemeinsame Name“, welcher identisch zum DNS-Namen der Webserveradresse sein muss (z.B. yourdomain.com). Die Clients prüfen den im Browser eingegebenen Namen mit diesem Wert und eine fehlende Übereinstimmung ergibt eine unschöne Warnung.

 

Tragen Sie alle benötigten Informationen ein.

 

Das nächste Fenster fordert zur Auswahl eines Anbieters und der Schlüssellänge auf. Der Anbieter sollte beibehalten werden (Microsoft RSA SChanel Cryptographic Provider).

Die Schlüssellänge stellen Sie bitte auf 2048.

 

Die Schlüssellänge stellen Sie auf 2048.

 

Zuletzt werden Sie noch aufgefordert, die Datei zu speichern. Wählen Sie hier einen Pfad aus. Die Textdatei müssen Sie anschließend an uns weiterleiten, damit das Zertifikat beantragt werden kann.

 

Wählen Sie einen Pfad aus.


Beachten Sie:
Die soeben geschriebene Datei können Sie sich mit einem Texteditor ihrer Wahl anzeigen lassen. Hier ist NICHT ihr privater Schlüssel enthalten sondern nur die von ihnen gemachten Angaben zum Namen, Ort, etc. und natürlich der öffentliche Schlüssel. Der private Schlüssel bleibt auf ihrem Computer.