Schritt 1: Neue, temporäre Website anlegen

Zuerst eine neue Website anlegen:

SBS 2003 neue Website anlegen

Im Assistenten zunächst Weiter klicken, dann eine beliebigen Beschreibung angeben:

IIS6 Website Beschreibung

Die Port- und IP-Einstellungen können bleiben wie sie sind:

Port und IP Einstellung bei neuer Website im IIS6

Als Basisverzeichnis bitte ein leeres, neues Verzeichnis wählen:

Basisverzeichnis für Website im IIS

Wir lassen nur Leseberechtigungen zu:

Berechtigungen für Website im IIS

Fertig. Jetzt kann die Zertifikatsanforderung erstellt werden…

Schritt 2: Zertifikatsanforderung generieren

Website Auswahl in der Serververwaltungskonsole

Im Kontextmenü der Serververwaltungskonsole (Internetinformationsdienste > <_SERVERNAME_> (lokaler Computer) > _Websites_ > __) mit der rechten Maustaste _Eigenschaften_ auswählen

ssl_zertifikat_austauschen_serververwaltungskonsole_kontextmenue

Auf der Registerkarte Verzeichnissicherheit den Button Serverzertifikat anklicken.

SSL Zertifikat austauschen / Verzeichnissicherheit

Im Assistenten Weiter klicken, dann Neues Zertifikat erstellen

SSL Zertifikat erstellen

auswählen.

Auf der nächsten Seite die erste Option wählen.

SSL Zertifikat erneuern - Anforderungstyp Auswahl

Einen Zertifikatsnamen wählen. Dieser dient später dazu, verschiedene Zertifikate auseinander zu halten.

SSL Zertifikat Namen angeben

Geben Sie einen Organisationsnamen und die Organisationseinheit an:

Organisationseinheit für das SSL Zertifikat

Der Servername ist sehr wichtig: Es muss sich um genau den Namen handeln, mit dem das Zertifikat funktionieren soll - keinesfalls server.example.org, sondern der Domainname, mit dem Ihr Server erreichbar sein soll.

Servernamen für SSL Zertifikat angeben

Geben Sie die Region an (Firmen- oder Serverstandort):

Region für SSL Zertifikat eintragen

Im nächsten Bildschirm einen Dateinamen angeben. In dieser Datei wird der CSR (Zertifikatsanforderung) gespeichert.

CSR Dateinamen wählen

Die nächste Seite prüfen - und bestätigen.

Die Zertifikatsanforderung kann jetzt zu einem SSL-Zertifikats-Anbieter Ihrer Wahl gesendet werden.

Schritt 3: Zertifikat in temporäre Website importieren

Das fertige Zertifikat kann dann in den IIS importiert werden. Hierfür nutzen wir die frisch erstellte temporäre Website…

Hierzu wieder den IIS-Zertifikat-Assistent auswählen, diesmal jedoch den Punkt Ausstehende Anforderung verarbeiten und Zertifikat installieren.

Ausstehende Zertifikatsanforderung verarbeiten

Die Zertifikats-Datei auswählen, die von der Zertifizierungsstelle geliefert wurde:

SSL Zertifikat importieren

Einen Port auswählen, der ganz sicher noch nicht genutzt wird:

Port des SSL Servers einstellen

Die nächste Seite prüfen und bestätigen.

Fertig: Der IIS kennt jetzt das Zertifikat.

Schritt 4: Zertifikat der Standard-Website zuordnen

Jetzt wieder den IIS-Zertifikats-Assistenten aufrufen, diesmal für die richtige Website (Standard-Website?) - und den Punkt Zertifikat ersetzen auswählen:

SSL Zertifikat ersetzen

Wählen Sie das frisch importierte Zertifikat aus:

SSL Zertifikat auswählen

Prüfen Sie die nächsten beiden Seiten und stellen Sie die Zuordnung fertig.

Fertig - das neue Zertifikat ist installiert.

Es ist eine gute Idee, das Zertifikat nun über die mmc-Konsole (Zertifikate) zu exportieren und an einem sicheren Ort abzulegen.

Die temporäre Website kann nun gelöscht werden.