PFX-Dateien importieren

Internet Information Server 7

Die folgenden Anweisungen sind in der Regel nur dann anwendbar, wenn wir während des Bestellvorgangs Ihren CSR automatisch erzeugt haben oder wenn Sie bereits einen privaten Schlüssel, SSL-Zertifikat und Zwischen-CA-Zertifikat haben.

PFX-Dateien & Windows Internet Information Service 7 (IIS)

Eine PKCS12 (PFX)-Datei ist eine speziell formatierte Datei, die das SSL-Zertifikat, den privaten Schlüssel und gegebenenfalls die erforderlichen Zwischen-CA-Zertifikate enthält. Die Datei hat die Erweiterung .PFX und ist kompatibel mit Windows Internet Information Service (IIS).

Um die PKCS12 (PFX)-Datei zu erstellen, besuchen Sie bitte das Kapitel SSL Tools auf unserer Website. Scrollen Sie nach unten und klicken auf den Link "Konvertieren von PEM formatierter Datei in PKCS12 (PFX Format)". Sie werden aufgefordert ein Passwort für die Datei einzugeben - das sorgt für die Sicherheit der Datei.

Wenn Ihr CSR während des Bestellprozesses nicht erzeugt wurde, können Sie immer noch unsere SSL Tools dazu benutzen eine PKCS12 (PFX)-Datei zu erstellen. Sie werden allerdings dazu aufgefordert Ihren zugehörigen privaten Schlüssel bereitzustellen, wenn die Erstellung der PKCS12 (PFX)-Datei dafür erfolgreich sein soll.

Die PKCS12 (PFX)-Datei kann als ZIP-Datei komprimiert werden. Bitte stellen Sie sicher diese vor dem Import zu dekomprimieren. Die PKCS12 (PFX)-Datei sollte alle erforderlichen Komponente (SSL-Zertifikat, den privaten Schlüssel und die erforderlichen Zwischen-CA-Zertifikate) enthalten.

Importieren der Datei PKCS12 (PFX) in Microsoft IIS 7

Das Importieren einer PKCS12 (PFX)-Datei in Microsoft IIS ist im Allgemeinen ein einfacher Prozess. Bitte lesen Sie sich die unten stehenden Anweisungen durch oder folgen Sie den Anleitungen, die von Microsoft zur Verfügung gestellt werden, beziehen Sie sich auf Ihre Serverdokumentation oder kontaktieren Sie Ihren Serverhersteller.

Schritt 1: Klicken Sie Auf "Start" und wählen Sie "Ausführen" aus.

Schritt 2: Geben Sie im Dialogfeld "Ausführen" "MMC" ein und klicken Sie auf "OK". MMC sollte dann erscheinen.

Schritt 3: Gehen Sie auf die Registerkarte oder das Menü und wählen Sie "Hinzufügen / Entfernen Snap-In" aus.

Schritt 4: Klicken Sie auf "Zertifikate" und dann auf "Hinzufügen".

Schritt 5: Wählen Sie "Computer Konto" und klicken Sie auf "Weiter".

Schritt 6: Wählen Sie "Lokaler Computer" und klicken "Beenden".

Schritt 7: Klicken Sie auf "OK", um das "Hinzufügen / Entfernen Snap-In"-Fenster zu schließen.

Schritt 8: Doppelklicken Sie auf "Zertifikate (Lokaler Computer)" in der Mitte des Fensters.

Schritt 9: Klicken Sie mit der rechten Maustaste auf den Ordner "Persönlicher Zertifikatsspeicher".

Schritt 10: Wählen Sie "ALLE AUFGABEN" und dann "Importieren" aus.

Schritt 11: Folgen Sie dem "Zertifikats-Importassistenten" um Ihr "Primärzertifikat" aus der .PFX-Datei zu importieren.

Schritt 12: Gehen Sie zu .PFX und geben Sie das zugehörige Passwort ein, wenn Sie dazu aufgefordert werden.

Schritt 13: Falls gewünscht, markieren Sie das Feld "Diesen Schlüssel als exportierbar markieren". Wir empfehlen diese Option auszuwählen.

Schritt 14: Wenn Sie dazu aufgefordert werden wählen Sie die automatische Ablage der Zertifikate, basierend auf der Art der Zertifikate, im Zertifikatsspeicher aus.

Schritt 15: Klicken Sie auf "Beenden", um den Zertifikats-Importassistenten zu schließen.

Schritt 16: Schließen Sie die MMC-Konsole. Es ist nicht notwendig irgendwelche Änderungen, die Sie vorgenommen haben auf der MMC-Konsole zu speichern.

Das SSL-Zertifikat, privater Schlüssel und jegliche Zwischenzertifikate sollten nun in Ihren Server importiert werden. Sie müssen nun noch den nachfolgenden Anweisungen folgen, um Ihr SSL-Zertifikat an Ihr Webseitenprofil zu binden.

So binden Sie ein SSL-Zertifikat in Microsoft IIS 7

Sobald der Import des SSL-Zertifikats abgeschlossen ist, ist es wichtig das SSL-Zertifikat an Ihre Website zu binden, damit es ordnungsgemäß funktioniert. Ihr SSL-Zertifikat wird nicht funktionieren bis die folgenden Schritte abgeschlossen sind:

Schritt 1: Klicken Sie auf "Start", "Verwaltung" und wählen Sie dann den Internet Information Services (IIS)-Manager aus.

Schritt 2: Klicken Sie auf den Servernamen und erweitern Sie die "Webseiten"-Ordner.

Schritt 3: Finden Sie Ihre Website (in der Regel wird diese "Standard-Website" genannt) und klicken Sie darauf.

Schritt 4: Im Menü "Aktionen" (auf der rechten Seite) klicken Sie auf "Webseiten-Bindungen" oder einer ähnlichen Bezeichnung.

Schritt 5: Im Fenster "Webseiten-Bindungen" klicken Sie auf "Hinzufügen" oder einer ähnlichen Bezeichnung. Dies wird automatisch das Fenster "Webseiten-Bindung hinzufügen" öffnen.

Schritt 6: Unter "Typ" wählen Sie https. Die IP-Adresse sollte die entsprechende dedizierte IP-Adresse der Website sein oder "Alle nicht zugeordnet". Der "Port", durch den der Datenverkehr durch SSL gesichert ist, ist in der Regel 443. Im Feld "SSL-Zertifikat" sollte das spezifische SSL-Zertifikat erscheinen, das durch den Importvorgang oben installiert wurde.

Schritt 7: Klicken Sie auf "OK".

Schritt 8: Ihr SSL-Zertifikat sollte nun installiert sein und in Verbindung mit Ihrer Website ordnungsgemäß funktionieren. Gelegentlich muss IIS neu gestartet werden bevor das SSL-Zertifikat anerkannt wird.