Importieren von Zertifikaten auf einen Forefront TMG-Computer
Veröffentlicht: November 2009
Letzte Aktualisierung: Februar 2010
Betrifft: Forefront Threat Management Gateway (TMG)
Bevor Sie diese Aufgabe durchführen, müssen Sie das Zertifikat von dem Webserver in eine Datei exportieren, auf dem das Zertifikat angefordert und installiert wurde. Dann müssen Sie die Datei auf den Forefront TMG-Computer kopieren.
So importieren Sie ein Zertifikat auf einen Forefront TMG-Computer
Klicken Sie auf dem Forefront TMG-Computer auf Start, klicken Sie auf Ausführen, geben Sie im Textfeld Öffnen die Zeichenfolge mmc ein, und klicken Sie auf OK.
Klicken Sie im Fenster Konsole1 auf das Menü Datei und dann auf Snap-In hinzufügen/entfernen.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Zertifikate aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie anschließend auf Weiter.
Wählen Sie auf der Seite Computer auswählen die Option Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK.
Erweitern Sie in der Konsolenstruktur den Knoten Zertifikate (Lokaler Computer), und klicken Sie mit der rechten Maustaste auf Eigene Zertifikate.
Wählen Sie Alle Tasks aus, und klicken Sie anschließend auf Importieren.
Klicken Sie auf der Seite Willkommen auf Weiter.
Suchen Sie auf der Seite Importdateiname die Datei, die Sie zuvor beim Exportieren des Zertifikats erstellt haben. Klicken Sie anschließend auf Weiter.
Geben Sie auf der Seite Kennwort das Kennwort für diese Datei ein, und klicken Sie auf Weiter.
Wichtig
Auf der Seite Kennwort ist die Option Schlüssel als exportierbar markieren verfügbar. Wenn Sie einen Export des Schlüssels vom Forefront TMG-Computer verhindern möchten, aktivieren Sie dieses Kontrollkästchen nicht.
Überprüfen Sie, ob auf der Seite Zertifikatspeicher die Einstellung Alle Zertifikate in folgendem Speicher speichern aktiviert und Zertifikatspeicher auf Eigene Zertifikate (Standardeinstellungen) festgelegt ist, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.
Überprüfen Sie, dass das Serverzertifikat ordnungsgemäß installiert wurde, indem Sie die folgenden Schritte durchführen:
Klicken Sie auf Start und dann auf Ausführen. Geben Sie mmc in das Textfeld Öffnen ein, und klicken Sie auf OK.
Klicken Sie im Fenster Konsole1 auf das Menü Datei und dann auf Snap-In hinzufügen/entfernen.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
Wählen Sie im Dialogfeld Eigenständiges Snap-In hinzufügen die Option Zertifikate aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie anschließend auf Weiter.
Wählen Sie auf der Seite Computer auswählen die Option Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Schließen.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf OK.
Erweitern Sie in der Konsolenstruktur den Knoten Zertifikate (Lokaler Computer), erweitern Sie dann den Knoten Eigene Zertifikate, klicken Sie auf Zertifikate, und doppelklicken Sie anschließend auf das neue Serverzertifikat. Auf der Registerkarte Allgemein wird der Hinweis Sie besitzen einen privaten Schlüssel für dieses Zertifikat angezeigt. Auf der Registerkarte Zertifizierungspfad sollte eine hierarchische Beziehung zwischen Ihrem Zertifikat und der Zertifizierungsstelle sowie der Hinweis Dieses Zertifikat ist gültig angezeigt werden.
Schließen Sie das Fenster Konsole1.
Hinweis
Nachdem Sie dieses Verfahren erfolgreich durchgeführt haben, können Sie das Zertifikat vom Webserver entfernen, auf dem das Zertifikat angefordert und installiert wurde.
Verwandte Themen
Konzepte
Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung