Anleitung zur Erstellung eines Certificate Signing Request (CSR) - Microsoft IIS 6.0

General Information ID:    INFO225    Updated:    07/16/2015

Description

Bei der Erstellung einer CSR-Datei auf einem IIS6-System erstellen Sie auch gleichzeitig den privaten Schlüssel. Dieser Schlüssel bildet später mit dem digitalen Zertifikat eine untrennbare Einheit. Wenn die Anforderung nach der Erstellung der CSR-Datei von der Website gelöscht wird, oder eine neue Anforderung wird darauf generiert, stimmt dann das an Sie ausgestellte SSL-Zertifikat nicht mehr mit Ihrem Schlüssel überein und Sie werden es nicht installieren können. In diesem Fall müssen Sie Ihr Zertifikat online ersetzen; ein Vorgang, der Ihnen unter Umständen in Rechnung gestellt wird.
 
Wichtiger Hinweis:
Retail-Kunden: Die empfohlene Schlüsselgröße ist 2048 bit. Alle SSL-Zertifikate, die nach Oktober 2013 ablaufen werden, müssen zwingend auf 2048-bit-Schlüsseln basieren.
MPKI für SSL-Kunden: Die empfohlene Schlüsselgröße ist 2048 bit. Alle SSL-Zertifikate, die nach Dezember 2013 ablaufen werden, müssen zwingend auf 2048-bit-Schlüsseln basieren.
 
Wenn Sie auf IIS ein Zertifikat erneuern, welches auf einem 1024-bit-Schlüssel basierte, lesen Sie bitte die folgende Lösung, die beschreibt, wie man eine neue CSR-Datei mit 2048 bit generiert, ohne das laufende Zertifikat anzutasten: SO1552
 

Erzeugen einer Certificate Signing Request-Datei (CSR)

1. Klicken Sie auf Start > Alle Programme > Verwaltung Internet Services Manager / Internetinformationsdienste-Manager

2.  Doppelklicken Sie den Servernamen > Websites-Ordner

3.  Unter Websites rechtsklicken Sie die entsprechende Website, die Sie sichern möchten, und wählen Properties (Eigenschaften).

4.  Klicken Sie auf die Registerkarte Directory Security (Verzeichnissicherheit)

5.  Klicken Sie unter "Sichere Kommunikation" auf Server Certificate (Serverzertifikat) 

6.  Wählen Sie Create a new certificate (Neues Zertifikat erstellen) 

Hinweis:  Wenn Sie ein SSL-Zertifikat erneuern, wählen Sie Renew the current certificate (Aktuelles Zertifikat erneuern). Das erzeugt eine CSR basierend auf den Informationen des derzeit auf der Website installierten Zertifikats.

7.  Wählen Sie Prepare the request now, but send it later (Anforderung jetzt erstellen, aber später senden)

8.  Geben Sie einen Namen für das Zertifikat ein. Bitte beachten Sie, dass dies nicht der Common Name der Zertifikatsanforderung ist.

9.  Wählen Sie 2048 als Bitlänge für das Zertifikat

Hinweis:  Aktivieren Sie nicht das Feld mit dem Titel Select cryptographic service provider (CSP) for this certificate (Cryptographic Service Provider (CSP) für dieses Zertifikat auswählen)

10.  Geben Sie alle Daten an, die später auch im Zertifikat erscheinen sollen. Der Wizard fordert Sie zur Eingabe der folgenden X.509-Attribute des Zertifikats auf:

- Name des Landes (C): Verwenden Sie den zweistelligen Ländercode ohne zusätzliche Satzzeichen, z. B.: DE, AT oder CH.
- Bundesland (S): Schreiben Sie das Bundesland vollständig aus; Kürzen Sie den Namen des Bundeslandes nicht ab, z. B.: Nordrhein-Westfalen.
- Ort oder Stadt (L): In dieses Feld wird die Stadt oder der Ort eingegeben, z. B.: Koeln.
- Organisation (O): Wenn im Namen Ihres Unternehmens oder Ihrer Abteilung das Zeichen "&", "@" oder ein anderes Zeichen enthalten ist, das mithilfe der Umschalttaste eingegeben wird, müssen Sie das Zeichen bei der Anmeldung ausschreiben oder auslassen. Ein Beispiel: Meyer & Co. KG würde zu Meyer u. Co. KG, bzw. Meyer und Co. KG.
- Organisationseinheit (OU): In dieses Feld wird der Name der Abteilung oder Organisationseinheit eingegeben, von der diese Anforderung ausgeht.
- Common Name (CN): Der Common Name setzt sich aus dem Hostnamen und dem Domainnamen zusammen. Er lautet in etwa "www.unternehmen.de" oder "secure.unternehmen.com".
 
Bitte verwenden Sie weder Umlaute (durch "ue", "oe", oder "ae" ersetzen), noch Akzente (wie z.B. "é"), oder das "ß"-Zeichen (bitte durch "ss" ersetzen).

Symantec-Zertifikate können nur auf Webservern eingesetzt werden, die den Common Name verwenden, der bei der Anmeldung angegeben wurde. Beispielsweise erzeugt ein Zertifikat, das für den common name "domain.com" ausgestellt wurde, beim Zugriff auf eine Site "www.domain.com" oder "sichere.domain.com" eine Warnung, da sich "www.domain.com" und "sichere.domain.com" von "domain.com" unterscheiden.

11.  Klicken Sie auf Finish (Fertig stellen), um den IIS-Zertifikats-Assistenten zu schließen. Damit haben Sie nun Ihre CSR-Datei erstellt.
 
12.  Prüfen Sie Ihre CSR-Datei hier.

Wichtiger Hinweis: Nach Fertigstellung des Zertifikats-Assistenten ist es wichtig, die Anforderung auf der Website bestehen zu lassen, damit das Zertifikat erfolgreich installiert werden kann. Wenn die ausstehende Anforderung aus dem Zertifikats-Assistenten gelöscht wird, kann Ihr späteres Symantec-Zertifikat nicht installiert werden.
 
Kontaktdaten
 
Im Zuge der Überprüfung muss Symantec sich gegebenenfalls mit Ihrer Organisation in Verbindung setzen. Geben Sie daher bei der Online-Bestellung eine E-Mail-Adresse, Telefonnummer und Faxnummer an, unter der Sie erreichbar sind. Diese Felder sind nicht Bestandteil des Zertifikats oder der CSR-Datei.

 

Contact Support

Find Answers