CES und CEP müssen Secure Sockets Layer (SSL) für die Kommunikation mit Clients verwenden (über HTTPS). Jeder Dienst muss über ein gültiges Zertifikat verfügen, das über eine EKU-Richtlinie (Enhanced Key Usage) zur Serverauthentifizierung im lokalen Computerzertifikatsspeicher verfügt.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Installieren Sie den IIS-Dienst auf dem Server.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Melden Sie sich beim CEP-Server an, und fügen Sie dann das Root-CA-Zertifikat im Speicher der Trusted-Root-Zertifizierungsstelle hinzu.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Starten Sie die IIS-Verwaltungskonsole, und wählen Sie dann Server-Startseite aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Öffnen Sie in der Hauptansicht die Datei Serverzertifikate aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie auf Aktionen > Zertifikatsanforderung erstellen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Geben Sie im Fenster Eigenschaften qualifizierter Verbindungsname die erforderlichen Informationen ein und klicken Sie dann auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Dialogfeld Eigenschaften Kryptografie-Serviceanbieter die Bitlänge aus, und klicken Sie dann auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Speichern Sie die Datei.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Lassen Sie die Datei von der Zertifizierungsstelle signieren, die Sie für CEP und CES verwenden möchten.
Hinweis: Stellen Sie sicher, dass die EKU der Serverauthentifizierung im signierten Zertifikat aktiviert ist.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Kopieren Sie die signierte Datei zurück auf den CEP-Server.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie in der IIS-Verwaltungskonsole die Option Server-Startseite aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Öffnen Sie im Abschnitt Hauptansicht die Option Serverzertifikate.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie auf Aktionen > Zertifikatsanforderung abschließen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Fenster Antwort der Zertifizierungsstelle angeben die signierte Datei aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Geben Sie einen Namen ein, und wählen Sie dann im Menü Zertifikatsspeicher die Option Persönlichaus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Schließen Sie die Zertifikatsinstallation ab.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie in der IIS-Verwaltungskonsole die Standard-Website aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie auf Aktionen > Bindungen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie im Dialogfeld Websitebindungen auf Hinzufügen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Stellen Sie im Dialogfeld Websitebindung hinzufügen den Typ auf https ein, und suchen Sie dann im SSL-Zertifikat nach dem neu erstellten Zertifikat.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie in der IIS-Verwaltungskonsole die Option Standard-Website aus, und öffnen Sie dann die SSL-Einstellungen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Aktivieren Sie SSL erforderlich, und stellen Sie Clientzertifikate auf Ignorieren ein.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Starten Sie IIS neu.