Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Öffentlich gültige Zertifikate installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Speicherung des öffentlich gültigen Zertifikats erfolgt im zentralen Zertifikatsspeicher. Die anschließende Installation des Zertifikats dient dazu, dies dem Webserver zur Verfügung zu stellen.

Transkript

In diesem Video zeige ich Ihnen, wie Sie die nun zugesandten Zertifikate installieren können. Als erstes schauen wir uns mal die E-Mail an. Hier haben wir zum ersten Informationen über die Möglichkeit der Installation. Und am Ende befindet sich das von uns beantragte Zertifikat. Es ist hier hinterlegt. Bevor wir das Zertifikat nun einsetzen können, müssen noch einige Aktionen durchgeführt werden. Wir brauchen als erstes ein sogenanntes Stammzertifikat. und zwar ein Test-Server-Stammzertifikat. Im Normalfall, wenn Sie von Symantec ein Zertifikat beantragen, haben Sie bereits in Ihrem Internet-Information-Server beziehungsweise in Ihrem Zertifizierungsspeicher das passende Stammzertifizierungszertifikat. Sie müssen also dort nichts installieren. Da wir hier aber eine Teststellung haben, wird ein sogenanntes Test-Server- Stammzertifikat verlangt. Als nächstes Zertifikat müssen Sie ein sogenanntes Zwischenzertifikat herunterladen. Da das Test-Zertifikat nicht von dem Root-CA-Server signiert wurde, und zwischen dem Root-CA-Server und dem Zertifikat ein weiterer Server dazwischengeschaltet wurde, müssen wir dieses Zertifikat ebenfalls besitzen. Das heißt, wir haben zum einen das Root-Zertifikat, wir haben zum zweiten das Zwischenzertifikat, und wir haben zum dritten das Zertifikat für unseren Server. Ich habe nun alle drei Zertifikate beziehungsweise Zertifikatsinhalte per Cut & Paste in Notepad abgelegt und mit der Endung CER versehen. So haben wir hier das Test-CA-Zertifikat, das Zwischenzertifikat und das eigentliche Test-Zertifikat. Um nun mit der Installation der Zertifikate zu beginnen, klicken wir als erstes das Test-CA-Zertifikat an. Sie können sehen, es ist erstmal ungültig. Was ja nicht verwunderlich ist, weil es noch nicht installiert ist. Wir können auch sehen, dass es sich hier um die sogenannte Trial-Version handelt. Es handelt sich hier aber um eine sogenannte Server-Root-CA. Das heißt, das Zertifikat der höchsten Stelle. Wir klicken doppelt. und gehen auf Vertrauenswürdige Stammzertifizierungsstellen, ... wählen das aus, gehen weiter ... Fertigstellen. Wir bekommen das übliche Bild, was man bekommt, wenn man solche Sachen installiert. Und wir können nachschauen, ob das Ganze erfolgreich war. Es war's. Das Zertifikat ist angenommen worden und ist somit gültig. Das nächste Zertifikat, was wir installieren, ist das Zwischenzertifikat. Hier doppelklicken, installieren, Weiter. Wieder Weiter. Fertig. Jetzt können wir uns den Pfad mal anschauen. Dann sieht man hier, das ist die Root. Das ist das Zwischenzertifikat. Und unser Zertifikat, was wir nun installieren, wird sich unter diesem Zertifikat in der Reihe befinden. Ich schließe das Ganze. Als nächstes gehe ich auf den Internetinformationsdienste-Manager. Ich wähle hier den Server aus, gehe auf Zertifikate, wähle den Punkt Zertifikatanforderung abschließen. Wir hatten ja eine Anforderung gestellt, die muss jetzt abgeschlossen werden. Ich gebe das Zertifikat an, was ich zum Abschließen bekommen habe. Das wäre hier das Test-Zertifikat. Ich gebe dem Ganzen noch einen Namen und drücke OK. Jetzt können wir sehen, dass wir hier ein neues Zertifikat eingepflegt bekommen haben. Wir haben hier s4.extern.lan. Wir können sehen, es kommt von Verisign Trial Secure Server CA und ist bei uns im Speicher. Wenn wir jetzt auf das Zertifikat klicken, können wir sehen, wir haben hier ein Zertifikat bekommen, was für die Identität eines Remote-Computers zur Verfügung steht. Ausgestellt für s4.extern.lan. Wir haben hier die Zertifizierungsstelle. Wir haben den privaten Schlüssel und wir können uns mal die Reihenfolge anschauen. Hier sieht man sehr gut: Wir haben einmal die Server-Root. Wir haben zum zweiten Trial Secure, das ist das Zwischenzertifikat. Und hier haben wir das eigentliche Zertifikat. Das Ganze nennt man eine sogenannte Zertifikatskette. Als nächstes müssen wir das Zertifikat wieder an den Port 443 binden. Wir gehen hierzu auf die Site. Default Web Site. Dann gehen wir auf Bindungen. https, 443 Bearbeiten. Da ist schon eine Zertifizierungskomponente drin. Wir suchen s4.extern.lan aus. Wir gehen auf OK. Das Teil ist drin. Wir können mal doppelklicken. Bearbeiten. Anzeigen. Da sehen wir dementsprechend das Zertifikat. Ja. Mit diesem Zertifikat können wir jetzt arbeiten. Wir rufen jetzt mal eine Webseite auf. Und zwar meine Webseite. Da müssten wir dementsprechend hier ... https://s4.extern.lan, da ist er ja, da haben wir's auch schon. Gucken wir mal: Zertifikat, Zertifikat anzeigen. Perfekt. s4.extern.lan. Ausgestellt von Verisign Trial Secure Server CA – G2. Wenn wir uns jetzt mal den Zertifizierungspfad anschauen, sehen wir tatsächlich eine Linie: Verisign Secure Server Root CA beglaubigt Trial Secure Server CA und s4.extern.lan wird ebenfalls beglaubigt. Von daher hat das alles wunderbar funktioniert. So werden Fremdzertifikate eingebunden. Ich habe also im IIS jetzt ein Zertifikat von der Firma Verisign, beziehungsweise Symantec, eingebunden. Jetzt habe ich die Möglichkeit, das Zertifikat zu testen. So werden externe Zertifikate beantragt.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!