2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2024-02-02 10:17
Als Alternative zum Kauf und zur Erneuerung eines Jahreszertifikats können Sie die Fähigkeit Ihres Windows Servers nutzen, ein selbstsigniertes Zertifikat zu erstellen, das bequem und einfach ist und diese Anforderungen perfekt erfüllen sollte.
Erstellen eines selbstsignierten Zertifikats in IIS
Das Erstellen eines selbstsignierten Zertifikats kann auf verschiedene Arten durchgeführt werden. Wir verwenden jedoch das SelfSSL-Dienstprogramm von Microsoft. Leider wird dies nicht mit IIS geliefert, ist jedoch als Teil des IIS 6.0 Resource Toolkit (Link am Ende dieses Artikels) kostenlos verfügbar. Trotz des Namens "IIS 6.0" funktioniert dieses Dienstprogramm in IIS 7 einwandfrei.
Sie müssen lediglich IIS6RT extrahieren, um das Dienstprogramm selfssl.exe zu erhalten. Von hier aus können Sie es für die spätere Verwendung auf einem anderen Computer in Ihr Windows-Verzeichnis oder einen Netzwerkpfad / USB-Laufwerk kopieren (damit Sie nicht das vollständige IIS6RT herunterladen und extrahieren müssen).
Wenn Sie das SelfSSL-Dienstprogramm installiert haben, führen Sie den folgenden Befehl (als Administrator) aus, und ersetzen Sie die Werte in <> entsprechend:
selfssl /N:CN= /V:
Im folgenden Beispiel wird ein selbstsigniertes Wildcard-Zertifikat für "mydomain.com" erstellt und für 9.999 Tage gültig gemacht. Wenn Sie die Aufforderung mit Ja beantworten, wird dieses Zertifikat automatisch so konfiguriert, dass es an Port 443 in der Standardwebsite von IIS bindet.
Gehen Sie zu Start> Ausführen (oder Windows-Taste + R) und geben Sie "mmc" ein. Sie erhalten möglicherweise eine Aufforderung zur Benutzerkontensteuerung, die Sie akzeptieren, und eine leere Management Console wird geöffnet.
Wechseln Sie in der Konsole zu Datei> Snap-In hinzufügen / entfernen.
Zertifikat exportieren
Wenn Sie auf eine Site zugreifen, die das selbstsignierte SSL-Zertifikat auf einem beliebigen Client-Computer (dh auf einem Computer, der nicht der Server ist) verwendet, um mögliche Anzeichen von Zertifikatfehlern und Warnungen zu vermeiden, sollte das selbstsignierte Zertifikat installiert werden auf jedem Client-Rechner (auf den wir weiter unten näher eingehen werden). Dazu müssen wir zunächst das entsprechende Zertifikat exportieren, damit es auf den Clients installiert werden kann.
Navigieren Sie in der Konsole mit geladener Zertifikatsverwaltung zu Vertrauenswürdige Stammzertifizierungsstellen> Zertifikate. Suchen Sie das Zertifikat, klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben> Exportieren aus.
Bereitstellung auf Client-Maschinen
Wenn Sie das Zertifikat auf der Serverseite erstellt haben und alles funktioniert, stellen Sie möglicherweise fest, dass eine Zertifikatswarnung angezeigt wird, wenn ein Client-Computer eine Verbindung mit der entsprechenden URL herstellt. Dies geschieht, weil die Zertifizierungsstelle (Ihr Server) keine vertrauenswürdige Quelle für SSL-Zertifikate auf dem Client ist.
Je nach verwendetem Browser kann dieser Vorgang variieren. Sowohl IE als auch Chrome lesen aus dem Windows-Zertifikatspeicher. Firefox verfügt jedoch über eine benutzerdefinierte Methode zum Umgang mit Sicherheitszertifikaten.
Wichtige Notiz: Du solltest noch nie Installieren Sie ein Sicherheitszertifikat aus einer unbekannten Quelle. In der Praxis sollten Sie ein Zertifikat nur lokal installieren, wenn Sie es generiert haben. Für keine seriöse Website müssen Sie diese Schritte ausführen.
Internet Explorer & Google Chrome - Zertifikat lokal installieren
Hinweis: Obwohl Firefox nicht den systemeigenen Windows-Zertifikatsspeicher verwendet, ist dies dennoch ein empfohlener Schritt.
Kopieren Sie das Zertifikat, das vom Server (die PFX-Datei) exportiert wurde, auf den Client-Computer, oder stellen Sie sicher, dass es in einem Netzwerkpfad verfügbar ist.
Öffnen Sie die lokale Zertifikatsspeicherverwaltung auf dem Clientcomputer mit den gleichen Schritten wie oben.Sie werden schließlich auf einem Bildschirm wie dem unten stehenden landen.
Firefox - Ausnahmen zulassen
Firefox behandelt diesen Vorgang etwas anders, da keine Zertifikatsinformationen aus dem Windows Store gelesen werden. Anstatt Zertifikate (per se) zu installieren, können Sie auf bestimmten Sites Ausnahmen für SSL-Zertifikate definieren.
Wenn Sie eine Site besuchen, die einen Zertifikatfehler aufweist, erhalten Sie eine Warnung wie die unten stehende. Der blaue Bereich wird der jeweiligen URL benennen, auf die Sie zugreifen möchten. Klicken Sie auf die Schaltfläche Ausnahme hinzufügen, um eine Ausnahme zu erstellen, um diese Warnung für die entsprechende URL zu umgehen.
Fazit
Es lohnt sich, die obige Mitteilung zu wiederholen noch nie Installieren Sie ein Sicherheitszertifikat aus einer unbekannten Quelle. In der Praxis sollten Sie ein Zertifikat nur lokal installieren, wenn Sie es generiert haben. Für keine seriöse Website müssen Sie diese Schritte ausführen.
Links
Laden Sie das IIS 6.0 Resource Toolkit (einschließlich SelfSSL-Dienstprogramm) von Microsoft herunter
Empfohlen:
So stellen Sie ein ISO-Image in Windows 7, 8 und 10 bereit
Unter Windows 8 und 10 bietet Windows endlich eine integrierte Methode zum Einhängen von ISO-Disc-Image-Dateien. Wenn Sie Windows 7 verwenden, benötigen Sie ein Drittanbieter-Tool.
So stellen Sie Partitionen beim Start von Linux auf einfache Weise bereit
Wenn Ubuntu beim Start zu einer Partition gemacht werden muss, muss mit der "fstab" getüftelt werden, was verwirrend ist. Der einfachste Weg, Ihre Partitionen automatisch einzuhängen, wenn Sie Ihren Computer einschalten, ist das Lesen dieses Artikels. Also lasst uns anfangen!
Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website im Internet Explorer
Wenn Sie häufig sehen, dass beim Browsen mit Internet Explorer unter Windows ein Problem mit der Sicherheitszertifikatsnachricht dieser Website auftritt, finden Sie dieses Update.
Stellen Sie Systemabbilder auf mehreren Computern mithilfe von AOMEI Image Deploy bereit
Mit AOMEI Image Deploy Free können Sie Systemimages über das lokale Netzwerk auf mehreren Computern gleichzeitig bereitstellen oder wiederherstellen
Schließen Sie das ausgeworfene USB-Laufwerk in Windows 10 erneut an, oder stellen Sie es erneut bereit
Erfahren Sie, wie Sie das ausgeworfene USB-Laufwerk erneut mounten, nachdem Sie zum Entfernen eines externen Speichergeräts Hardware sicher entfernen verwendet haben, ohne es erneut physisch zu verbinden.