Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Erstellen von SSL-Zertifikaten für CEP- und CES-Server

CES und CEP müssen Secure Sockets Layer (SSL) für die Kommunikation mit Clients verwenden (über HTTPS). Jeder Dienst muss über ein gültiges Zertifikat verfügen, das über eine EKU-Richtlinie (Enhanced Key Usage) zur Serverauthentifizierung im lokalen Computerzertifikatsspeicher verfügt.

  1. Installieren Sie den IIS-Dienst auf dem Server.

  2. Melden Sie sich beim CEP-Server an, und fügen Sie dann das Root-CA-Zertifikat im Speicher der Trusted-Root-Zertifizierungsstelle hinzu.

  3. Starten Sie die IIS-Verwaltungskonsole, und wählen Sie dann Server-Startseite aus.

  4. Öffnen Sie in der Hauptansicht die Datei Serverzertifikate aus.

  5. Klicken Sie auf Aktionen > Zertifikatsanforderung erstellen.

  6. Geben Sie im Fenster Eigenschaften qualifizierter Verbindungsname die erforderlichen Informationen ein und klicken Sie dann auf Weiter.

  7. Wählen Sie im Dialogfeld Eigenschaften Kryptografie-Serviceanbieter die Bitlänge aus, und klicken Sie dann auf Weiter.

  8. Speichern Sie die Datei.

  9. Lassen Sie die Datei von der Zertifizierungsstelle signieren, die Sie für CEP und CES verwenden möchten.

    Hinweis:  Stellen Sie sicher, dass die EKU der Serverauthentifizierung im signierten Zertifikat aktiviert ist.

  10. Kopieren Sie die signierte Datei zurück auf den CEP-Server.

  11. Wählen Sie in der IIS-Verwaltungskonsole die Option Server-Startseite aus.

  12. Öffnen Sie im Abschnitt Hauptansicht die Option Serverzertifikate.

  13. Klicken Sie auf Aktionen > Zertifikatsanforderung abschließen.

  14. Wählen Sie im Fenster Antwort der Zertifizierungsstelle angeben die signierte Datei aus.

  15. Geben Sie einen Namen ein, und wählen Sie dann im Menü Zertifikatsspeicher die Option Persönlichaus.

  16. Schließen Sie die Zertifikatsinstallation ab.

  17. Wählen Sie in der IIS-Verwaltungskonsole die Standard-Website aus.

  18. Klicken Sie auf Aktionen > Bindungen.

  19. Klicken Sie im Dialogfeld Websitebindungen auf Hinzufügen.

  20. Stellen Sie im Dialogfeld Websitebindung hinzufügen den Typ auf https ein, und suchen Sie dann im SSL-Zertifikat nach dem neu erstellten Zertifikat.

  21. Wählen Sie in der IIS-Verwaltungskonsole die Option Standard-Website aus, und öffnen Sie dann die SSL-Einstellungen.

  22. Aktivieren Sie SSL erforderlich, und stellen Sie Clientzertifikate auf Ignorieren ein.

  23. Starten Sie IIS neu.

Hinweis:  Gehen Sie beim CES-Server genauso vor.

War dieser Artikel hilfreich?
Top