SSL-Zertifikate sind ein wesentlicher Bestandteil der Sicherheit von Webservern und ermöglichen eine sichere Verbindung zwischen Client und Server. In diesem Artikel erfahren Sie, wie Sie unter Windows Server 2012 R2 ein SSL-Zertifikat erstellen.
Stellen Sie zunächst sicher, dass Sie über die Rolle des Zertifizierungsstellendienstes verfügen, mit der Sie Zertifikate erstellen und verwalten können. Wenn diese Rolle nicht installiert ist, können Sie sie über "Serververwaltung" -> "Rollen und Features hinzufügen" hinzufügen.
Nachdem Sie die Rolle des Zertifikatdiensts installiert haben, öffnen Sie die Systemsteuerung für diesen Dienst, und klicken Sie auf die Registerkarte Zertifikate. Klicken Sie auf die Schaltfläche "Zertifikatanforderung erstellen", um mit der Erstellung des SSL-Zertifikats zu beginnen.
Wählen Sie im angezeigten Fenster den Zertifikattyp "Serverzertifikat" aus. Geben Sie dann die Informationen zu Ihrem Server ein, z. B. den Namen des Servers und den Namen Ihrer Organisation. Stellen Sie sicher, dass Sie alle erforderlichen Felder ausgefüllt haben, und klicken Sie dann auf Weiter.
Geben Sie im nächsten Bildschirm an, wie die Zertifikatanforderung in einer Datei oder im Speicher gespeichert werden soll, und wählen Sie einen Namen für die Datei aus. Klicken Sie dann auf Fertig stellen, um den Prozess zum Erstellen einer Zertifikatanforderung abzuschließen.
Denken Sie daran: Das Erstellen eines SSL-Zertifikats ist nur der erste Schritt, um eine sichere Verbindung herzustellen. Nachdem Sie eine Zertifikatanforderung erstellt haben, müssen Sie sie an das Zertifizierungszentrum senden, um das tatsächliche Zertifikat zu erhalten, das Sie auf Ihrem Server installieren können.
Vorbereiten der Erstellung eines SSL-Zertifikats
Bevor Sie mit der Erstellung eines SSL-Zertifikats unter Windows Server 2012 R2 beginnen können, müssen Sie die folgenden Vorbereitungsschritte ausführen:
- Stellen Sie sicher, dass Sie über Administratorberechtigungen für den Server verfügen.
- Installieren Sie die erforderliche Software zum Erstellen eines SSL-Zertifikats. Möglicherweise müssen Sie Microsoft Management Console (MMC) oder Internet Information Services (IIS) installieren, um mit SSL-Zertifikaten zu arbeiten.
- Überprüfen Sie die Servereinstellungen und stellen Sie sicher, dass Sie alle erforderlichen Informationen wie die IP-Adresse des Servers, den Domain-Namen usw. haben.
- Definieren Sie den Webserver, auf dem das SSL-Zertifikat installiert werden soll. Sie können beispielsweise IIS (Internet Information Services), Apache oder Nginx auswählen.
- Wählen Sie den Zertifikatstyp aus, den Sie erstellen möchten: ein selbstsigniertes Zertifikat oder ein Zertifikat von einer Zertifizierungsstelle (CA). Bei einem selbstsignierten Zertifikat müssen Sie die Vertrauensstellungen des Zertifikats selbst verwalten, während das Zertifikat von der Zertifizierungsstelle den meisten Browsern automatisch vertraut.
Nachdem Sie diese vorbereitenden Schritte ausgeführt haben, können Sie ein SSL-Zertifikat unter Windows Server 2012 R2 erstellen.
Anfordern und Installieren von IIS
1. Melden Sie sich mit einem Administratorkonto am Server an.
2. Öffnen Sie das Startmenü und gehen Sie zu "Serververwaltung" > "Add-Ons" > "IIS (Internet Information Services)".
3. Installieren Sie IIS, indem Sie die entsprechenden Komponenten im Dialogfeld auswählen und den Anweisungen des Installationsprogramms folgen.
4. Nachdem Sie IIS installiert haben, öffnen Sie die entsprechende Verwaltungskonsole. Suchen Sie im Startmenü nach "Internet Information Services (IIS) Manager" und starten Sie es.
5. Wählen Sie im IIS-Manager Ihren Server im Bereich "Verbindungen" auf der linken Seite aus.
6. Doppelklicken Sie im Bereich "Server" auf den Abschnitt "Serverzertifikate".
7. Klicken Sie mit der rechten Maustaste auf den Ordner "Serverzertifikate", und wählen Sie im Kontextmenü die Option "Zertifikatanforderung erstellen" aus.
8. Geben Sie im Dialogfeld Zertifikatanforderung erstellen Ihre Organisationsinformationen ein, wie in dem von Ihrer Certification Authority bereitgestellten Dokument angegeben.
9. Wählen Sie im Feld Codierung die Option Base 64 aus, und speichern Sie die Zertifikatanforderung an einem geeigneten Ort auf dem Server.
10. Gehen Sie zu Ihrer Certification Authority und stellen Sie ihnen eine Zertifikatanforderung vor.
11. Wenn Sie ein Zertifikat von Ihrer Certification Authority erhalten haben, gehen Sie zurück zum IIS Manager und klicken Sie mit der rechten Maustaste auf den Ordner "Serverzertifikate". Wählen Sie im Kontextmenü die Option Zertifikatanforderung verarbeiten aus.
12. Geben Sie den Pfad zu Ihrer Zertifikatdatei an und führen Sie die Installation durch.
13. Nachdem Sie das Zertifikat installiert haben, geben Sie es in den SSL-Einstellungen für Ihre Website an, um die sichere Verbindung zu aktivieren.
Vorbereiten eines SSL-Zertifikats
Bevor Sie ein SSL-Zertifikat in Windows Server 2012 R2 erstellen können, müssen Sie mehrere Vorbereitungsschritte ausführen:
1. Schlüsselpaar generieren
Um mit der Erstellung eines SSL-Zertifikats zu beginnen, müssen Sie ein Schlüsselpaar generieren. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel muss streng geschützt sein und als Formatdatei dargestellt werden .pem, .key oder .pfx und der öffentliche Schlüssel wird als Formatdatei verwendet .cer oder .crt.
2. Zertifizierungsstelle wählen
Um ein SSL-Zertifikat zu erstellen, müssen Sie eine Zertifizierungsberechtigung auswählen, die die Identität des Zertifikatsinhabers bestätigt. Dies kann eine kostenpflichtige oder kostenlose öffentliche Zertifizierungsstelle sein. Wenn Sie ein SSL-Zertifikat für die interne Verwendung benötigen, können Sie es selbst erstellen.
3. Domain bestätigen
Um ein SSL-Zertifikat zu erhalten, müssen Sie den Besitz der Domäne bestätigen. Dies kann auf verschiedene Arten geschehen, z. B. per E-Mail, DNS-Eintrag oder über eine Datei auf dem Server. Die automatische Bestätigung kann mithilfe des Zertifizierungsautorisierungsdienstes erfolgen.
4. CSR-Vorbereitung
Eine CSR (Certificate Signing Request) ist eine Zertifikatsignierungsanforderung, die Domäneninformationen, Besitzer und allgemeine Daten enthält. Um eine CSR zu erstellen, müssen Sie den im vorherigen Schritt generierten privaten Schlüssel verwenden. Eine CSR kann auch zusätzliche Informationen enthalten, z. B. zusätzliche Domänen oder alternative Namen.
Nachdem Sie alle diese Schritte ausgeführt haben, können Sie direkt mit der Erstellung eines SSL-Zertifikats beginnen.
Konfigurieren eines SSL-Zertifikats in Windows Server 2012 R2
Schritt 1: Installieren des erweiterbaren SSL-Protokolldiensts
Bevor Sie ein SSL-Zertifikat in Windows Server 2012 R2 konfigurieren können, müssen Sie den erweiterbaren SSL-Protokolldienst (Schannel) installieren, der Teil des Betriebssystems ist.
Schritt 2: Generieren einer Zertifikatsanforderung (CSR)
Um eine Zertifikatanforderung (CSR) in Windows Server 2012 R2 zu generieren, können Sie das Dienstprogramm Internet Information Services (IIS) verwenden, das Teil des Betriebssystems ist. Öffnen Sie IIS Manager, und wechseln Sie zum Abschnitt "Serverzertifikate". Klicken Sie auf "Zertifikatanforderung erstellen" und folgen Sie den Anweisungen des Assistenten.
Schritt 3: Signieren des Zertifikats
Nachdem Sie die CSR erhalten haben, müssen Sie sie zur Unterzeichnung an eine akkreditierte Zertifizierungsstelle (CA) senden. Nachdem Sie die Anforderung erfolgreich bestätigt und signiert haben, erhalten Sie ein SSL-Zertifikat als Datei mit der Erweiterung ".cer" oder ".crt".
Schritt 4: Installieren eines SSL-Zertifikats
Um ein SSL-Zertifikat in Windows Server 2012 R2 zu installieren, öffnen Sie IIS Manager, und wechseln Sie zum Abschnitt "Serverzertifikate". Klicken Sie auf "Zertifikatanforderung abschließen", geben Sie den Speicherort der Zertifikatdatei an und klicken Sie auf "OK".
Schritt 5: Konfigurieren der SSL-Zertifikatbindung
Um die Bindung eines SSL-Zertifikats an einen bestimmten Standort oder Dienst in Windows Server 2012 R2 zu konfigurieren, öffnen Sie IIS Manager, und navigieren Sie zum Abschnitt "Websites" oder "Dienste". Wählen Sie die gewünschte Website oder den gewünschten Dienst aus, klicken Sie auf "Bindungen" und fügen Sie eine neue Bindung mithilfe Ihres SSL-Zertifikats hinzu.
Schritt 6: Überprüfen Sie, ob das SSL-Zertifikat funktioniert
Nachdem Sie ein SSL-Zertifikat in Windows Server 2012 R2 konfiguriert haben, wird empfohlen, dass Sie überprüfen, ob es funktioniert. Dazu können Sie den Browser verwenden, indem Sie die gewünschte Website oder den gewünschten Dienst über das HTTPS-Protokoll öffnen.
Schluss
SSL-Zertifikate ermöglichen eine sichere Verbindung zwischen dem Server und dem Client und schützen die übertragenen Informationen vor unbefugtem Zugriff. Anhand dieser schrittweisen Anleitung können Sie ein SSL-Zertifikat in Windows Server 2012 R2 erfolgreich erstellen und konfigurieren.
