ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Veröffentlichen von Outlook Web Access per SSL - Teil 3 - Export des Zertifikates vom Webserver und Import des Zertifikates am ISA


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Windows 2000 Server

 

Kapitelübersicht

  • Installieren einer eigenen Zertifizierungsstelle
  • Anforderung eines Zertifikates
  • Export des Zertifikates vom Webserver und Import des Zertifikates am ISA
  • Konfigurieren des Listeners und erstellen einer Webveröffentlichung
  • Abschließender Test und Fehlerbehandlung



  • 3. Export des Zertifikates vom Webserver

    Da Sie nun im Besitz eines Zertifikates für den Webserver sind, könnte theoretisch der interne Webserver per SSL gesichert werden. Dies hätte allerdings nur Auswirkungen auf Zugriffe des internen Netzwerkes, deshalb muss das Zertifikat exportiert und anschließend auf dem ISA Server importiert werden.



    Öffnen Sie ein MMC-Konsolenfenster indem Sie über Start -> Ausführen den Befehl MMC eingeben.



    Anschließend drücken Sie die Tastenkombination STRG + M um ein Snap-In hinzuzufügen und klicken auf Hinzufügen.



    Wählen Sie unter den verfügbaren Snap-Ins das Snap-In für Zertifikate aus.



    Hier wählen Sie Computerkonto aus, da sich das erstellte Zertifikat im Zertifikatsspeicher des Computers befindet.



    Es muss noch angegeben werden auf welchem Computer sich das Zertifikat befindet. In unserem Fall ist es der lokale Computer.



    Nach bestätigen durch Fertigstellen und schließen der vorigen Fenster durch OK bekommen Sie die installierten Zertifikate zu sehen. Das gerade erstellte Zertifikat befindet sich unter Eigene Zertifikate. Das Zertifikat kann durch klicken mit der rechten Maustaste auf das Zertifikat -> Alle Tasks -> Exportieren exportiert werden.



    Es erscheint wiederum ein Assistent, der Sie durch den Exportvorgang leiten wird.



    Der private Schlüssel muss mit dem Zertifikat exportiert werden, ansonsten ermöglicht der ISA Server nicht die Verwendung dieses Zertifikates.



    Hier können Sie noch weitere Einstellungen bzgl. des Exportes treffen, die für diesen Zweck allerdings nicht notwendig sind.



    Da der private Schlüssel mit exportiert wird, was ein Sicherheitsrisiko darstellen kann, wird ein Kennwort gefordert.



    Anschließend müssen Sie angeben wohin Sie das Zertifikat exportieren wollen.

    ! Achten Sie bitte darauf, dass das Zertifikat nicht für Dritte zugänglich ist, denn anhand dieses Zertifikates könnten sich Dritte als Ihre Website ausgeben !



    Zum Abschluss werden nochmals alle Informationen angezeigt.

    Somit wäre der Export des Zertifikates abgeschlossen und Sie können jetzt das Zertifikat am ISA importieren.


    4. Import des Zertifikates am ISA

    Nachdem Sie nun das Zertifikat aus dem Zertifikatsspeicher des Servers, auf dem der Webserver läuft, exportiert haben, muss dieses auf dem ISA Server importiert werden.

    Wechseln Sie nun zum ISA-Server um das Zertifikat zu importieren.



    Öffnen Sie hierzu ein MMC-Konsolenfenster indem Sie über Start -> Ausführen den Befehl MMC eingeben.



    Anschließend drücken Sie die Tastenkombination STRG+M um ein Snap-In hinzuzufügen und klicken auf Hinzufügen.



    Wählen Sie aus den verfügbaren Snap-Ins das Snap-In für Zertifikate aus.



    Das Zertifikat muss in den Zertifikatsspeicher des Computerkontos importiert werden.



    Hier wählen Sie den Lokalen Computer aus.



    Nach Schließen der vorigen Fenster klicken Sie unter Eigene Zertifikate -> Zertifikate mit der rechten Maustaste auf Alle Tasks und auf Importieren.



    Es erscheint wiederum ein Assistent, der Sie durch den Importvorgang leiten wird.



    Sie müssen nun angeben, wo das zu importierende Zertifikat liegt. Hierzu klicken wir entweder auf Durchsuchen oder geben den Speicherort per Hand ein.



    Da der private Schlüssel zuvor mit exportiert wurde, müssen Sie hier das beim Export angegebene Kennwort eingeben. Die Option Privaten Schlüssel als exportierbar markieren wählen Sie nicht aus, denn das Zertifikat soll von diesem Computer aus nicht mehr exportiert werden.



    Sie müssen angeben in welchem Zertifikatsspeicher Sie das Zertifikat importieren wollen. Hier wählen Sie, in dem Sie auf Durchsuchen klicken, die Eignen Zertifikate aus.



    Zum Abschluss wird wieder eine Zusammenfassung angezeigt.



    Somit wäre nun auch der Import des Zertifikates abgeschlossen und Sie können mit der
    Konfiguration des Listeners und der Webveröffentlichung beginnen.

    Stand: Friday, 28. August 2009/CG.


    Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

    Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
    Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
    Stand: Monday, 18. March 2013 / Dieter Rauscher