Einrichten von SSL auf einem Server

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-06-02

Der erste Schritt bei der Konfiguration von SSL besteht darin, in der Konfiguration der zu schützenden Website oder Datei festzulegen, dass SSL erforderlich ist. Dieser Schritt wird mithilfe von IIS-Manager ausgeführt.

Bevor Sie beginnen

Dies ist nur ein Schritt bei der Konfiguration von SSL. Eine Übersicht der Verfahren, die Sie bei der Konfiguration von SSL ausführen müssen, finden Sie unter „How to Use SSL to Secure the Communications Between the Client Messaging Applications and the Exchange Front-End Server“ im Exchange Server 2003 Client Access Guide.

Bevor Sie dieses Verfahren ausführen, sollten Sie den Abschnitt „Using Secure Sockets Layer“ unter „Securing Your Exchange Messaging Environment“ im Exchange Server 2003 Client Access Guide lesen.

Wichtig

Um das folgende Verfahren durchführen zu können, müssen Sie ein Mitglied der Administratorgruppe auf dem lokalen Computer sein bzw. über die entsprechende Berechtigung verfügen. Entsprechend der Sicherheitsempfehlung sollten Sie bei der Anmeldung an Ihrem Computer ein Konto verwenden, das nicht der Administratorgruppe angehört, und anschließend mit dem Befehl Ausführen als IIS Manager (Internet Information Services) als Administrator ausführen. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: runas /user:administrative_accountname "mmc%systemroot%\system32\inetsrv\iis.msc"

Verfahren

So richten Sie SSL auf einem Server ein

  1. Erweitern Sie in IIS Manager den lokalen Computer und anschließend den Ordner Websites. Klicken Sie mit der rechten Maustaste auf die Website oder Datei, die Sie mit SSL schützen möchten, und klicken Sie anschließend auf Eigenschaften.

  2. Klicken Sie unter Identifikation der Website auf Erweitert.

  3. Überprüfen Sie im Dialogfeld Weitere Optionen zur Websiteidentifizierung unter Mehrere Identitäten für diese Website, ob die IP-Adresse dem Anschluss 443 zugewiesen ist (der Standardanschluss für sichere Kommunikation), und klicken Sie anschließend auf OK. Um mehrere SSL-Anschlüsse für diese Website zu konfigurieren, klicken Sie unter Mehrere Identitäten für diese Website auf Hinzufügen und anschließend auf OK.

  4. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  5. Aktivieren Sie im Feld Sichere Kommunikation das Kontrollkästchen Sicheren Kanal voraussetzen (SSL).