Veröffentlichen von Outlook Web Access per SSL - Teil 2 - Anforderung eines Zertifikates
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
- Microsoft Windows 2000 Server
Kapitelübersicht
2. Anforderung eines Zertifikates
Nachdem Sie nun die Zertifizierungsstelle installiert haben, müssen Sie von ihr ein
Serverauthentifizierungszertifikat für den Webserver anfordern.
Öffnen Sie hierzu über Start -> Programme -> Verwaltung
die MMC der Internetinformationsdienste und klicken mit der rechten Maustaste
auf die Standardwebseite um an die Eigenschaften zu gelangen.
Dort gehen Sie auf den Karteireiter
Verzeichnissicherheit. Unter dem Unterpunkt Sichere Kommunikation klicken Sie auf
Serverzertifikat.
Es öffnet sich der Assistent für die Zertifikatsverwaltung.
Es steht nun eine Vielzahl an Optionen zur Verfügung, da Sie aber noch nicht im Besitz
eines Zertifikates sind wählen Sie die erste Option Neues Zertifikat erstellen aus.
Es besteht die Möglichkeit die Anfrage direkt an eine Zertifizierungsstelle zu senden
oder erst die Vorbereitungen zu treffen und die Anfrage in eine Datei zu speichern.
Wählen Sie die Option
Anforderung jetzt vorbereiten, aber später senden aus.
Nun muss ein Name für das Zertifikat eingegeben werden, es empfiehlt sich
hier einen Namen zu verwenden, durch den man das Zertifikat schnell wieder erkennt.
Dies ist vor allem bei mehreren Zertifikaten sinnvoll. Als Bitlänge (Schlüssellänge)
wählen wir in dieser Anleitung 4096 um eine sichere Kommunikation zu gewährleisten.
Es wird nach Informationen bezüglich Ihrer Firma gefragt, die Sie ausfüllen müssen.
Jetzt werden Sie nach dem
Domainnamen (FQDN) gefragt, unter der Ihr Outlook Web Access
zu erreichen ist und Sie die SSL-Verschlüsselung aktivieren wollen. Wir tragen für unser Beispiel
owa.meinedomain.de ein. Hier wird ein häufiger Fehler gemacht, indem die
falsche URL eingetragen wird. Der CN ist das, was der externe Benutzer is
seinem Internetbrowser eintippt um an den OWA zu gelangen.
Hier tragen Sie wiederum Informationen bezüglich Ihrer Firma ein.
Zum Abschluss werden die eingegebenen Informationen in einer Datei gespeichert. Geben Sie hier
den Speicherort an, wo Sie die Datei abspeichern wollen.
Danach bekommen Sie alle Informationen nochmals angezeigt.
Der Assistent ist nun beendet und die Anforderung des Zertifikates abgeschlossen.
Nachdem der Zertifikatsantrag in Dateiform vorliegt, muss er nun an die
Zertifizierungsstelle übermittelt werden.
Hierzu öffnen Sie das Webinterface des Zertifizierungsservers im Browser, das unter
http://servername.meinedomain.de/certsrv zu erreichen ist.
Hier klicken Sie auf Ein Zertifikat anfordern um mit der Anforderung des Zertifikates
zu beginnen.
Nun werden Sie nach dem Typ des Zertifikates gefragt. Wählen Sie hier die
erweiterte
Zertifikatsanforderung aus, um die Anforderung an den Zertifikatsserver zu übermitteln.
Zur Auswahl stehen 3 Optionen, da die Anforderung in Dateiform vorliegt, müssen Sie die
zweite Option auswählen.
In das Feld Gespeicherte Information müssen Sie den Inhalt der Zertifikatsanforderung
einfügen. Dazu kopieren Sie den Inhalt der Datei per Copy & Paste in das Feld oder klicken
auf den Link Einzufügende Datei suchen und wählen die Datei aus.
Da es sich in diesem Fall um einem Webserver handelt, der per SSL gesichert werden soll,
wählen Sie als Zertifikatsvorlage Webserver aus.
Die Anforderung des Zertifikates ist nun abgeschlossen und das Zertifikat zum steht
Download bereit.
Speichern Sie das Zertifikat an einem sicheren Ort, damit es nicht für Dritte zugänglich ist.
Das Zertifikat kann anschließend auf Webserver installiert werden.
Gehen Sie hierzu wieder unter den Eigenschaften der Standartwebsite auf den
Karteireiter Verzeichnissicherheit. Unter dem Unterpunkt Sichere Kommunikation
klicken Sie wieder auf
Serverzertifikat um das Zertifikat zu importieren. Es
öffnet sich der Assistent für die Zertifikatsverwaltung.
Da Sie das Zertifikat installieren wollen, wählen Sie die erste Option aus, ansonsten
könnten Sie bei eventuellen Fehleingaben die Zertifikatsanforderung rückgängig
machen, indem Sie auf "Ausstehende Anforderung löschen" klicken.
Nun müssen Sie den Speicherort angeben, an dem Sie das Zertifikat abgespeichert haben.
Es wird nun nach dem Port gefragt, auf dem der Webserver auf SSL-Anfragen reagieren soll.
Standardmässig wird hier der Port 443 vorgeschlagen, sie könnten hier auch einen anderen
Port eintragen, wenn Sie dies benötigen.
Zur Überprüfung werden Ihnen nochmals die Zertifikatsdaten angezeigt.
Der Assistent ist nun beendet und das Zertifikat auf dem Webserver installiert.
Jetzt müssen Sie das Zertifikat exportieren und auf dem ISA Server importieren.
Stand: Friday, 28. August 2009/CG.
