IIS 6.0 Installation nach Löschen der ausstehenden Zertifikatsanforderung
Installieren des Zertifikats nach Löschen der ausstehenden Zertifikatsanforderung
Der private Schlüssel wird vom IIS als ausstehende Anforderung gespeichert. Wird diese gelöscht, geht auch die Zuordnung des privaten Schlüssels verloren, der private Schlüssel ist aber nach wie vor im Zertifikatsspeicher vorhanden. Wenn Sie nun das Zertifikat einspielen möchten, die Zertifikatsanforderung aber nicht mehr vorhanden ist, können Sie das Befehlszeilen Tool Certutil.exe verwenden.
Das Programm finden Sie im MMC-Snap-In für Zertifikatsdienste des Windows Server 2003.
Weitere Informationen zu Certutil.exe
Verfahren
So installieren Sie ein Webserverzertifikat bei fehlender anstehender Zertifikatsanforderung
1. Klicken Sie im Startmenü auf "Ausführen", geben Sie cmd
ein, und klicken Sie dann auf "OK".
2. Wechseln Sie in das Verzeichnis, in dem Certutil.exe
gespeichert ist. In der Regel ist das %windir%\system32
.
3. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein:
certutil -addstore my zertneu.cer
Hierbei ist zertneu.cer
der Name des Zertifikats, welches Sie von der Zertifizierungsstelle erhalten. Die folgende Meldung wird angezeigt:
CertUtil: -addstore-Befehl wurde erfolgreich ausgeführt.
4. Wechseln Sie in das Verzeichnis, in dem Sie das von der Zertifizierungsstelle erhaltene Zertifikat gespeichert haben. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und klicken Sie dann auf "Eigenschaften".
5. Klicken Sie auf die Registerkarte "Details" und wählen Sie in der Dropdownliste "Anzeigen" die Option "Alle" aus.
6. Wählen Sie in der Liste "Feld" die Option "Fingerabdruck" aus, um dessen Wert im Ansichtsbereich anzuzeigen.
7. Wählen Sie den Wert von Fingerabdruck im Ansichtsbereich aus, und drücken Sie STRG+C
.
8. Wechseln Sie wieder zur Eingabeaufforderung, und geben Sie den folgenden Befehl ein:
certutil -repairstore my "Fingerabdruck"
9. Dabei steht Fingerabdruck für den Wert im Feld Fingerabdruck. Achten Sie darauf, dass doppelte Anführungszeichen in den Befehl aufzunehmen. War der Befehl erfolgreich, wird die folgende Meldung angezeigt:
"Verschlüsselungstest wurde durchgeführt CertUtil: = repairstore-Befehl wurde erfolgreich ausgeführt."
9. Installieren Sie das Serverzertifikat auf dem Webserver.
Quelle: http://technet.microsoft.com/de-de/library/cc759048(WS.10).aspx
Weitere Informationen
Mehr Informationen zu unseren Windows IIS fähigen Produkten finden Sie hier: