Share via

Konfigurieren der SSL-Verschlüsselung

  • Artikel

Secure Sockets Layer (SSL) ist die am häufigsten verwendete Methode für die Übertragung verschlüsselter Daten über das Internet. SSL verwendet die Kryptografie des öffentlichen Schlüssels, um einen geheimen Schlüssel, der als Sitzungsschlüssel bezeichnet wird, zu generieren und auszutauschen. Das intelligente Gerät und Microsoft Internetinformationsdienste (IIS) verwenden den Sitzungsschlüssel für die Ver- und Entschlüsselung der Daten, die untereinander ausgetauscht werden.

Für die Replikation und den Remotedatenzugriff (Remote Data Access, RDA) ist keine Verschlüsselung erforderlich; es gibt jedoch Situationen, in denen sich ihre Verwendung empfehlen kann. Weitere Informationen finden Sie unter Planen der Serversicherheit.

Microsoft Windows CE verwaltet eine Datenbank mit vertrauenswürdigen Zertifizierungsstellen. Wenn eine sichere Verbindung aufgebaut werden soll, extrahiert Windows CE das Stammzertifikat aus der Zertifikatskette und überprüft es anhand der Zertifizierungsstellen-Datenbank. Wenn Sie ein IIS-Serverzertifikat mithilfe Ihrer eigenen eigenständigen Zertifizierungsstelle ausgeben, ist dieses Stammzertifikat nicht in der Windows CE-Zertifizierungsstellen-Datenbank enthalten. Aus diesem Grund wird Windows CE diesem IIS-Serverzertifikat nicht vertrauen. Wenn Sie ein selbst ausgegebenes Serverzertifikat verwenden möchten, müssen Sie entweder Ihre eigenständige Zertifizierungsstelle über eine der vertrauenswürdigen Zertifizierungsstellen zertifizieren oder Ihr eigenständiges Zertifizierungsstellen-Stammzertifikat der Windows CE-Zertifizierungsstellen-Datenbank hinzufügen.

Die SSL-Features in IIS können erst verwendet werden, wenn Sie ein Serverzertifikat erhalten und es dem Computer mit IIS zugewiesen haben.

SSL-Konfigurationsprozess

Die Konfiguration der SSL-Verschlüsselung ist ein aus mehreren Schritten bestehender Prozess, der Folgendes umfasst:

  1. Anfordern eines Serverzertifikats für den Computer mit IIS. Wenn der IIS-Server bereits über ein Serverzertifikat verfügt, können Sie mit Schritt 4 fortfahren.

  2. Erhalten eines Serverzertifikats von einer Zertifizierungsstelle. Weitere Informationen zum Erhalten von Serverzertifikaten finden Sie in der Windows-Hilfe.

  3. Installieren des neu ausgegebenen Serverzertifikats in IIS.

  4. Aktivieren der SSL-Verschlüsselung.

  5. Aktualisieren der Datenbank mit vertrauenswürdigen Zertifizierungsstellen auf jedem intelligenten Gerät, sodass es die Rechtmäßigkeit des Serverzertifikats anerkennt.

Siehe auch

Andere Ressourcen

Konfigurieren der Einschränkungen für IP-Adressen und Domänennamen

Konfigurieren der IIS-Sicherheitsüberwachung