ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Veröffentlichen von Outlook Web Access per SSL - Teil 2 - Anforderung eines Zertifikates


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Windows 2000 Server

 

Kapitelübersicht

  • Installieren einer eigenen Zertifizierungsstelle
  • Anforderung eines Zertifikates
  • Export des Zertifikates vom Webserver und Import des Zertifikates am ISA
  • Konfigurieren des Listeners und erstellen einer Webveröffentlichung
  • Abschließender Test und Fehlerbehandlung



  • 2. Anforderung eines Zertifikates

    Nachdem Sie nun die Zertifizierungsstelle installiert haben, müssen Sie von ihr ein Serverauthentifizierungszertifikat für den Webserver anfordern.

    Öffnen Sie hierzu über Start -> Programme -> Verwaltung die MMC der Internetinformationsdienste und klicken mit der rechten Maustaste auf die Standardwebseite um an die Eigenschaften zu gelangen.



    Dort gehen Sie auf den Karteireiter Verzeichnissicherheit. Unter dem Unterpunkt Sichere Kommunikation klicken Sie auf Serverzertifikat.



    Es öffnet sich der Assistent für die Zertifikatsverwaltung.



    Es steht nun eine Vielzahl an Optionen zur Verfügung, da Sie aber noch nicht im Besitz eines Zertifikates sind wählen Sie die erste Option Neues Zertifikat erstellen aus.



    Es besteht die Möglichkeit die Anfrage direkt an eine Zertifizierungsstelle zu senden oder erst die Vorbereitungen zu treffen und die Anfrage in eine Datei zu speichern.
    Wählen Sie die Option Anforderung jetzt vorbereiten, aber später senden aus.



    Nun muss ein Name für das Zertifikat eingegeben werden, es empfiehlt sich hier einen Namen zu verwenden, durch den man das Zertifikat schnell wieder erkennt. Dies ist vor allem bei mehreren Zertifikaten sinnvoll. Als Bitlänge (Schlüssellänge) wählen wir in dieser Anleitung 4096 um eine sichere Kommunikation zu gewährleisten.



    Es wird nach Informationen bezüglich Ihrer Firma gefragt, die Sie ausfüllen müssen.



    Jetzt werden Sie nach dem Domainnamen (FQDN) gefragt, unter der Ihr Outlook Web Access zu erreichen ist und Sie die SSL-Verschlüsselung aktivieren wollen. Wir tragen für unser Beispiel owa.meinedomain.de ein. Hier wird ein häufiger Fehler gemacht, indem die falsche URL eingetragen wird. Der CN ist das, was der externe Benutzer is seinem Internetbrowser eintippt um an den OWA zu gelangen.



    Hier tragen Sie wiederum Informationen bezüglich Ihrer Firma ein.



    Zum Abschluss werden die eingegebenen Informationen in einer Datei gespeichert. Geben Sie hier den Speicherort an, wo Sie die Datei abspeichern wollen.



    Danach bekommen Sie alle Informationen nochmals angezeigt.



    Der Assistent ist nun beendet und die Anforderung des Zertifikates abgeschlossen.

    Nachdem der Zertifikatsantrag in Dateiform vorliegt, muss er nun an die Zertifizierungsstelle übermittelt werden.

    Hierzu öffnen Sie das Webinterface des Zertifizierungsservers im Browser, das unter http://servername.meinedomain.de/certsrv zu erreichen ist.



    Hier klicken Sie auf Ein Zertifikat anfordern um mit der Anforderung des Zertifikates zu beginnen.



    Nun werden Sie nach dem Typ des Zertifikates gefragt. Wählen Sie hier die erweiterte Zertifikatsanforderung aus, um die Anforderung an den Zertifikatsserver zu übermitteln.



    Zur Auswahl stehen 3 Optionen, da die Anforderung in Dateiform vorliegt, müssen Sie die zweite Option auswählen.



    In das Feld Gespeicherte Information müssen Sie den Inhalt der Zertifikatsanforderung einfügen. Dazu kopieren Sie den Inhalt der Datei per Copy & Paste in das Feld oder klicken auf den Link Einzufügende Datei suchen und wählen die Datei aus. Da es sich in diesem Fall um einem Webserver handelt, der per SSL gesichert werden soll, wählen Sie als Zertifikatsvorlage Webserver aus.



    Die Anforderung des Zertifikates ist nun abgeschlossen und das Zertifikat zum steht Download bereit.



    Speichern Sie das Zertifikat an einem sicheren Ort, damit es nicht für Dritte zugänglich ist. Das Zertifikat kann anschließend auf Webserver installiert werden.

    Gehen Sie hierzu wieder unter den Eigenschaften der Standartwebsite auf den Karteireiter Verzeichnissicherheit. Unter dem Unterpunkt Sichere Kommunikation
    klicken Sie wieder auf Serverzertifikat um das Zertifikat zu importieren. Es öffnet sich der Assistent für die Zertifikatsverwaltung.




    Da Sie das Zertifikat installieren wollen, wählen Sie die erste Option aus, ansonsten könnten Sie bei eventuellen Fehleingaben die Zertifikatsanforderung rückgängig machen, indem Sie auf "Ausstehende Anforderung löschen" klicken.



    Nun müssen Sie den Speicherort angeben, an dem Sie das Zertifikat abgespeichert haben.



    Es wird nun nach dem Port gefragt, auf dem der Webserver auf SSL-Anfragen reagieren soll. Standardmässig wird hier der Port 443 vorgeschlagen, sie könnten hier auch einen anderen Port eintragen, wenn Sie dies benötigen.



    Zur Überprüfung werden Ihnen nochmals die Zertifikatsdaten angezeigt.



    Der Assistent ist nun beendet und das Zertifikat auf dem Webserver installiert.

    Jetzt müssen Sie das Zertifikat exportieren und auf dem ISA Server importieren.

    Stand: Friday, 28. August 2009/CG.


    Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

    Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
    Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
    Stand: Monday, 18. March 2013 / Dieter Rauscher