Serverzertifikate verwalten
Für die Verwendung von SSL und auch für die sichere Authentifizierung werden Serverzertifikate eingesetzt. IIS 7.0 bietet nach der Installation bereits standardmäßig ein selbstsigniertes Zertifikat an. Es ist allerdings sicherer und auch professioneller, entweder ein Zertifikat im Internet zu erwerben
oder eine eigene Zertifizierungsstelle zum Beispiel mit Windows Server 2008 zu verwenden. Die Serverzertifikate werden über das Feature Serverzertifikate im Internetinformationsdienste-Manager verwaltet. Hier werden alle ausgestellten Zertifikate angezeigt. Außerdem können neue Zertifikate ausgestellt werden.
Abbildg. 13.49 Verwalten der Serverzertifikate in IIS 7.0
Über das Kontextmenü oder den Aktionsbereich können bereits hinterlegte Zertifikate exportiert, neue importiert oder neue Anforderungen erstellt werden. Hier kann auch ein selbstsigniertes Zertifikat
ausgestellt werden, um die Installation einer eigenen Zertifizierungsstelle zu vermeiden. Per Doppelklick auf ein Zertifikat werden die Informationen sowie die Zertifizierungsstelle und die Gültigkeit des Zertifikats angezeigt.
Secure Sockets Layer (SSL) konfigurieren
Um Internetseiten sicher zur Verfügung zu stellen, ist die SSL-Verschlüsselung der einfachste und gebräuchlichste Weg. SSL kann für einzelne Webseiten, Anwendungen, Verzeichnisse und URLs konfiguriert werden. Die Konfiguration von SSL wird im Internetinformationsdienste-Manager über das Feature SSL-Einstellungen vorgenommen (Abbildung 13.50).
Hinweis: In IIS 7.0 können SSL-Einstellungen nicht auf Serverebene durchgeführt werden. Damit das Feature SSL-Einstellungen angezeigt wird, muss daher zunächst eine Webseite wie beispielsweise
die Standardwebseite markiert werden.
Abbildg. 13.50 SSL-Einstellungen werden am besten auf Ebene der Webseiten durchgeführt
In den SSL-Einstellungen kann die Verwendung von SSL vorgeschrieben werden, sowie eine 128Bit-
Verschlüsselung aktiviert werden. Allerdings stehen diese Optionen nur dann zur Verfügung, wenn für eine Webseite eine HTTPS-Bindung konfiguriert und ein Zertifikat zugewiesen wurde (Abbildung 13.51).
Abbildg. 13.51 Für Webseiten können HTTPS-Bindungen und Zertifikate zugewiesen werden