Veröffentlichen von Outlook Web Access per SSL - Teil 3 - Export des Zertifikates vom Webserver und Import des Zertifikates am ISA
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
- Microsoft Windows 2000 Server
Kapitelübersicht
3. Export des Zertifikates vom Webserver
Da Sie nun im Besitz eines Zertifikates für den Webserver sind, könnte theoretisch der interne Webserver per SSL gesichert werden. Dies hätte allerdings nur Auswirkungen auf Zugriffe des internen Netzwerkes, deshalb muss das Zertifikat exportiert und anschließend auf dem ISA Server importiert werden.
Öffnen Sie ein MMC-Konsolenfenster indem Sie über Start -> Ausführen den Befehl MMC eingeben.
Anschließend drücken Sie die Tastenkombination STRG + M um ein Snap-In hinzuzufügen und klicken auf Hinzufügen.
Wählen Sie unter den verfügbaren Snap-Ins das Snap-In für Zertifikate aus.
Hier wählen Sie Computerkonto aus, da sich das erstellte Zertifikat im Zertifikatsspeicher des Computers befindet.
Es muss noch angegeben werden auf welchem Computer sich das Zertifikat befindet. In unserem Fall ist es der lokale Computer.
Nach bestätigen durch Fertigstellen und schließen der vorigen Fenster durch OK bekommen Sie die installierten Zertifikate zu sehen. Das gerade erstellte Zertifikat befindet sich unter Eigene Zertifikate. Das Zertifikat kann durch klicken mit der rechten Maustaste auf das Zertifikat -> Alle Tasks -> Exportieren exportiert werden.
Es erscheint wiederum ein Assistent, der Sie durch den Exportvorgang leiten wird.
Der private Schlüssel muss mit dem Zertifikat exportiert werden, ansonsten ermöglicht der ISA Server nicht die Verwendung dieses Zertifikates.
Hier können Sie noch weitere Einstellungen bzgl. des Exportes treffen, die für diesen Zweck allerdings nicht notwendig sind.
Da der private Schlüssel mit exportiert wird, was ein Sicherheitsrisiko darstellen kann, wird ein Kennwort gefordert.
Anschließend müssen Sie angeben wohin Sie das Zertifikat exportieren wollen.
! Achten Sie bitte darauf, dass das Zertifikat nicht für Dritte zugänglich ist, denn anhand dieses Zertifikates könnten sich Dritte als Ihre Website ausgeben !
Zum Abschluss werden nochmals alle Informationen angezeigt.
Somit wäre der Export des Zertifikates abgeschlossen und Sie können jetzt das Zertifikat am ISA importieren.
4. Import des Zertifikates am ISA
Nachdem Sie nun das Zertifikat aus dem Zertifikatsspeicher des Servers, auf dem der Webserver
läuft, exportiert haben, muss dieses auf dem ISA Server importiert werden.
Wechseln Sie nun zum ISA-Server um das Zertifikat zu importieren.
Öffnen Sie hierzu ein MMC-Konsolenfenster indem Sie über Start ->
Ausführen den Befehl MMC
eingeben.
Anschließend drücken Sie die Tastenkombination STRG+M um ein Snap-In hinzuzufügen und
klicken auf Hinzufügen.
Wählen Sie aus den verfügbaren Snap-Ins das Snap-In für Zertifikate aus.
Das Zertifikat muss in den Zertifikatsspeicher des
Computerkontos importiert werden.
Hier wählen Sie den Lokalen Computer aus.
Nach Schließen der vorigen Fenster klicken Sie unter
Eigene Zertifikate -> Zertifikate mit
der rechten Maustaste auf Alle Tasks und auf Importieren.
Es erscheint wiederum ein Assistent, der Sie durch den Importvorgang leiten wird.
Sie müssen nun angeben, wo das zu importierende Zertifikat liegt. Hierzu klicken wir entweder auf
Durchsuchen oder geben den Speicherort per Hand ein.
Da der private Schlüssel zuvor mit exportiert wurde, müssen Sie hier das beim Export angegebene
Kennwort eingeben. Die Option Privaten Schlüssel als exportierbar markieren wählen Sie
nicht aus, denn das Zertifikat soll von diesem Computer aus nicht mehr exportiert werden.
Sie müssen angeben in welchem Zertifikatsspeicher Sie das Zertifikat importieren wollen.
Hier wählen Sie, in dem Sie auf Durchsuchen klicken, die Eignen Zertifikate aus.
Zum Abschluss wird wieder eine Zusammenfassung angezeigt.
Somit wäre nun auch der Import des Zertifikates abgeschlossen und Sie können mit der
Konfiguration des Listeners und der Webveröffentlichung beginnen.
Stand: Friday, 28. August 2009/CG.
