Sichern Sie Ihren Web-Server für Microsoft Internet-Informationdienste (MS IIS) mit einem digitalen Zertifikat von thawte thawte thawte thawte

Transkript

1 Sichern Sie Ihren Web-Server für Microsoft Internet-Informationdienste (MS IIS) mit einem digitalen Zertifikat von thawte Eine Anleitung, die Ihnen SCHRITT FÜR SCHRITT erklärt, wie Sie ein digitales Zertifikat von thawte auf Ihrem MS IIS Web-Server testen, installieren und benutzen Überblick 2. Systemanforderungen 3. Generierung Ihres privaten Schlüssels & Certificate Signing Request (CSR) 4. Sichern Sie Ihre private Schlüsseldatei 5. Beantragung eines thawte Testzertifikats 6. Installation eines thawte Testzertifikats 7. Beantragung eines "trusted" thawte Zertifikats 8. Installation eines "trusted" thawte Zertifikats 9. Konfiguration des Zertifikats zur Verwendung in MS IIS 10. Export des "trusted" thawte Zertifikats mit dem nach Installationsabschluss angehängten privaten Schlüssel 11. Nützliche URLs 12. Welche Rolle übernimmt thawte? 13. Der Authentifizierungswert 14. Wenden Sie sich an thawte 15. Terminologieglossar

2 1. Überblick In dieser Anleitung wird Ihnen erklärt, wie Sie ein digitales Zertifikat von thawte auf Ihrem Web-Server für Microsoft Internet-Informationsdienste (MS IIS) testen, kaufen, installieren und benutzen. Wir haben jeweils die besten Set-Up-Schritte hervorgehoben, um Ihnen die laufende Verwaltung Ihrer privaten Schlüssel und digitalen Zertifikate zu erleichtern. Wir beziehen uns ebenfalls auf thawte als Trusted-Third-Party und inwieweit die Nutzung eines digitalen Zertifikats von thawte Ihren Geschäftsaktivitäten sowie der Vertrauensbildung bei Ihren Kunden anhand eindeutiger Online-Sicherheitsaspekte von Vorteil sein kann. Die in dieser Anleitung gegebenen Informationen beziehen sich auf: Microsoft Internet Informationsdienste Version 4.0 Microsoft Internet Informationsdienste Version 5.0 Microsoft Internet Informationsdienste Version 5.1 Microsoft Internet Informationsdienste Version Systemerfordernisse Für die hier zu verwendende MS IIS-Version müssen den jeweils aktuellen Service Pack installiert haben. Service Pack-Richtlinie: Wenn Sie mit MS IIS 4.0 arbeiten, sollten Sie Service Pack 6a installiert haben. Wenn Sie mit MS IIS 5.0 oder MS IIS 5.1 arbeiten, sollten Sie Service Pack 4 installiert haben. Die aktuellen MS IIS Service Packs finden Sie auf der Microsoft Support-Website unter folgender URL: NÜTZLICHE WEBSITES:

3 3. Generierung Ihres privaten Schlüssels und Certificate Signing Request (CSR) Bevor Sie die Beantragung eines Zertifikats in Angriff nehmen können, müssen Sie zunächst einen privaten Schlüssel zusammen mit einem CSR auf dem Web-Server generieren. Führen Sie diesen Vorgang mit der IIS Management-Konsole aus (IIS muss vor Generierung des privaten Schlüssels zusammen mit dem CSR auf dem Web-Server installiert werden). Ein CSR ist im Grunde genommen nichts anderes als ein öffentlicher Schlüssel, der auf Ihrem Server generiert wird und der die computerspezifischen Informationen Ihres Web-Servers sowie Ihres Unternehmens bei Beantragung eines "trusted" Zertifikats von thawte bestätigt. Digitale IDs basieren auf einer bestimmten Verschlüsselungstechnologie, der so genannten Public-Key- Kryptographie. Bevor Sie sich für ein solches Zertifikat anmelden können, müssen Sie einen privaten Schlüssel zusammen mit einem Certificate Request (CSR) auf dem Server erzeugen. Der öffentliche Schlüssel, der auch als Certificate Signing Request (CSR) bezeichnet wird, ist der Schlüssel, den Sie an thawte senden müssen. Der private Schlüssel muss auf dem Server bleiben und sollte unter keinen Umständen in der öffentlichen Domain abgelegt werden. thawte hat keinen Zugriff auf Ihren privaten Schlüssel. Er wird lokal auf Ihrem Server generiert und wird keinesfalls an thawte übergeben. Ihre Digitale ID ist immer so sicher wie Ihr privater Schlüssel, der einzig und allein von Ihnen überwacht wird, und den auch nur Sie kennen. Ein CSR kann nur auf Basis einer vorab erzeugten privaten Schlüsseldatei generiert werden. Das gleiche gilt wiederum für die private Schlüsseldatei, die nur auf Basis einer zuvor erzeugten CSR-Datei möglich ist. Beide werden gleichzeitig mit dem Wizard auf dem Web-Server erzeugt. Sie werden dann dazu aufgefordert, die folgenden Angaben über Ihr Unternehmen zu machen, aufgrund derer der private Schlüssel zusammen mit dem CSR auf dem Web-Server generiert wird: Organization Name (Name des Unternehmens) Organizational Units (Unterorganisationen) Country Code (Länderkürzel) State or Province (Bundesland oder Landkreis) Locality (Ort) *Wichtiger Hinweis Die Bezeichnung "Common Name" ist laut X.509-Standard der für denjenigen Namen zu verwendende terminologische Begriff, der am besten zur Kennzeichnung des Zertifikats geeignet erscheint. Dieser Begriff wird dann auch an Ihr Unternehmen gebunden. Für SSL-Web-Server-Zertificate und 128-bit SuperCerts müssen Sie Ihren genauen Host- und Domainnamen eingeben, den Sie sichern möchten. Dabei kann es sich ebenfalls um den Namen des Root-Servers oder Intranet-Servers ihres Unternehmens handeln. Beispiel: Wenn Sie sichern möchten, müssen Sie den genauen Host- (www) und Domainnamen in dieses Eingabefeld eintragen. Wenn Sie mydomain.com eintragen, funktioniert das erteilte Zertifikat später nur in Verbindung mit eben diesem Domainnamen fehlerfrei. Wenn Sie oder von Ihnen befugte Benutzer dann unter auf die Domain zugreifen wollen, wird eine Fehlermeldung abgegeben

4 o o o Um einen privaten Schlüssel zusammen mit dem CSR in MS IIS 4.0 zu erzeugen, befolgen Sie bitte die unter folgender URL beschriebenen Schritte: Um einen privaten Schlüssel zusammen mit dem CSR in MS IIS 5.0 oder MS IIS 5.1zu erzeugen, befolgen Sie bitte die unter folgender URL beschriebenen Schritte: einen privaten Schlüssel zusammen mit dem CSR in MS IIS 6.0 zu erzeugen, befolgen Sie bitte die unter folgender URL beschriebenen Schritte: Die im vorherigen Schritt erzeugte CSR-Datei wird im Textformat gespeichert. Wenn Sie sie aufrufen, sieht sie ähnlich dem nachfolgenden Beispiel aus: -----BEGIN CERTIFICATE REQUEST----- MIIB2TCCAUICAQAwgZgxCzAJBgNVBAYTAlVRAwDgYDVQQIEwdHZW9yZ2lhMREwDwYDVQQ HEwhDb2x1bWJ1czEbMBkGB1UEChMSQUZMQUMgSW5jb3Jwb3JhdGVkMQswCQYDVQQLEwJJV DEYMBYGA1UEAxMPd3d3LmFmbGFjbnkuY29tMSAwHgYJKoZIhvcNAQkBFhFKR2FybW9uQGFmb GFjLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjqAWgYkCgYEAsRqHZCLIrlxqqh8qs6hCC0KR9qEPX 2buwmA6GxegICKpOi/IYY5+Fx3KZWXmta794nTPShh2lmRdn3iwxwQRKyqYKmP7wHCwtNm2taCRV obocqouyzjs+dg9mj+bormk9rlme+9wz1f8l0fuarwheddbni2smokqid45mwwb0hkcaweaaaaa MA0GCSqGSIb3DQEBBAUAA4GBAJNlxhOiv9P8cDjMsqyM0WXxXWgagdRaGoa8tv8R/UOuBOS8/H qu73umab9vj6vhy7d9rkqdelfc/xlxedwoxnif8qutm43pmy0wcqnl1jzdghmqkzzgtg502clthm ElUGTdKpAK6rJCkucP0DKKEJKcmTySSnvgUu7m 4. Sauvegardez le fichier de votre clé privée 4. Sichern Sie Ihre private Schlüsseldatei *Wichtiger Hinweis Das bei weitem häufigste Problem, auf das Benutzer während dieses Vorgangs stoßen hat mit den privaten Schlüsseln zu tun, da die meisten Anweisungen zum Datenexport von privaten Schlüsseln während der CSR- Generierung nicht gleich Teil des Wizards sind. Das Hauptproblem besteht darin, dass viele Benutzer gar nicht wissen, dass der private Schlüssel gleichzeitig mit dem öffentlichen Schlüssel generiert wird. (Der Benutzer kann den privaten Schlüssel schlicht und einfach nicht sehen.

5 Wenn Sie den privaten Schlüssel verlieren, oder nicht auf ihn zugreifen können, oder falls Sie sich nicht an das den Export der privaten Schlüsseldatei schützende Kennwort erinnern, können Sie das Zertifikat, das wir Ihnen ausstellen, nicht nutzen. Um sicherzustellen, dass so ein Fall niemals eintreten kann, empfehlen wir Ihnen, dass Sie sich eine Sicherungskopie der privaten Schlüsseldatei auf einem Wechselmedium, z. B. eine Diskette, erstellen. Sie sollten sich ebenfalls das zum Schutz der privaten Schlüsseldatei gespeicherte PEM-Kennwort notieren und an einem sicheren Ort aufbewahren. Um eine Sicherungskopie Ihrer privaten Schlüsseldatei in MS IIS 4.0 zu erstellen, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um Ihren privaten Schlüssel in MS IIS 5.0 oder MS IIS 5.1 zu erzeugen, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um eine Sicherungskopie Ihrer privaten Schlüsseldatei in MS IIS 6.0 zu erstellen, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: 5. Beantragung eines thawte Testzertifikats Um sich mit der Funktionsweise eines thawte Zertifikats auf einem Microsoft Internet-Informationsdienste Web-Server vertraut zu machen, können Sie sich ein Testzertifikat auf Ihrem Server mithilfe eines thawte Testzertifikats einrichten. Unsere Testzertifikate haben eine Gültigkeitsdauer von 21 Tagen. Für diesen Service übernehmen wir KEINERLEI GARANTIE! Sie können ein thawte Testzertifikat online unter folgendem Link anfordern: Sie werden aufgefordert, Ihren CSR (Certificate Signing Request) in das auf der Systemseite des Testzertifikats vorgesehene Eingabefeld zu übertragen. Hinweis: Sie müssen den CSR vollständig, d. h. einschließlich der Bindestriche am Anfang (BEGIN) und am Ende (END) der Zeilen, übertragen. Das Testzertifikat wird daraufhin sofort basierend auf dem angegebenen CSR generiert. Sie können das Zertifikat auf der nächsten Seite ansehen. Übernehmen Sie das Zertifikat per Copy und Paste, einschließlich der Bindestriche am Anfang (BEGIN) und am Ende (END) der Zeilen gemäß dem unteren Beispiel in den Notizblock.

6 Speichern Sie das Testzertifikat in der folgenden Datei: testcert_mydomain.cer Die im vorherigen Schritt erzeugte Zertifikatsdatei sieht ähnlich dem nachstehenden Beispiel aus: -----BEGIN CERTIFICATE----- MIIDDDCCAnWgAwIBAgIDAMpQMA0GCSqGSIb3DQEBBAUAMIGHMQswCQYDVQQGEwJaQTEiMCAGA1UECBMZRk9SIFRFU1R JTkcgUFVSUE9TRVMgT05MWTEdMBsGA1UEChMUVGhhd3RlIENlcnRpZmljYXRpb24xFzAVBgNVBAsTDlRFU1QgVEVTVCBURVN UMRwwGgYDVQQDExNUaGF3dGUgVGVzdCBDQSBSb290MB4XDTA0MDEyOTEzMTkyMVoXDTA0MDIxOTEzMTkyMVowgZAxGT AXBgNVBAMTEHd3dy50ZXN0Y2VydC5jb20xCzAJBgNVBAYTAlVRcwFQYDVQQIEw5Ob3J0aCBDYXJvbGluYTEQMA4GA1UEBx MHUmFsZWlnaDEeMBwGA1UEChMVTXkgVGVzdCBDb25zdWx0aW5nIGNjMRswGQYDVQQLExJUZXN0aW5nIERlcGFydG1lbnQw gz8wdqyjkozihvcnaqebbqadgy0amigjaogbajwpkgtsznqa6bomkpryfknrdjhwpisa7krdpaqiqdnkcjizz/sqbvhmzayltjekx ezsohvt/aucxriegz0tvhvpczblctog4wo+ten9eewgjlgxdtn07wnzivqkaquqdevgzziotbldwsol2tawikrq9xyzplen8hes3vz a9qunagmbaagjezb5mawga1udeweb/wqcmaawmwydvr0fbcwwkjaoocagjiyiahr0cdovl3d3dy50agf3dguuy29tl3rlc3rj ZXJ0LmNybDA0BgNVHSUELTArBggrBgEFBQcDAQYIKwYBBQUHAwIGCWCGSAGG+EIEAQYKKwYBBAGCNwoDAzANBgkqhkiG9 w0baqqfaaobgqavqvhkjaahpa7xpbdcxtz4vtr4qi/wbfmnvdotv4jsf3cxqrht6wrlxuvlvwptncg3j2emtdu5yfr68jqwwlepl7z44ii mqbjwmt/4/tkpqmy3cqas0+myiehqbqf25dpypz7uioqxfexf9b/vffd29i/pxxeeus1skv8xxjzkqa== -----END CERTIFICATE Installation eines thawte Testzertifikats Um das Zertifikat in MS IIS 4.0 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um das Zertifikat in MS IIS 5.0 oder MS IIS 5.1 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um das Zertifikat in MS IIS 6.0 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Nach Installationsabschluss gehen Sie bitte zu Schritt 9 über - Konfiguration des Zertifikats zur Benutzung in MS IIS. Hinweise zu thawte Testzertifikaten: Obwohl das Testzertifikat zur Datenverschlüsselung benutzt werden kann, muss daran gedacht werden, dass wann immer eine SSLVerbindung mit Ihrem Server, auf dem ein Testzertifikat installiert ist, aufgebaut werden soll, eine Warnmeldung angezeigt wird. Anhand dieser Meldung wird dem Benutzer mitgeteilt, dass das Zertifikat nicht vertrauenswürdig (trusted) ist, und dass somit die Echtheit der Site nicht garantiert werden kann. Sie können Ihren Browser so einrichten, dass er das Testzertifikat als vertrauenswürdig erkennt, indem Sie auf klicken und die Anweisungen im Wizard für die Installation des thawte Test CA Root-Zertifikats befolgen.

7 7. Beantragung eines "trusted" thawte Zertifikats Die in den Schritten 3 und 4 beschriebenen Schritte müssen zur Beantragung eines "trusted" Zertifikats von thawte eingehalten werden. Sie sollten KEIN Testzertifikat erzeugen und dann ein "trusted" Zertifikat von thawte unter Benutzung DESSELBEN CSR UND ZUSAMMEN MIT DEMSELBEN PRIVATEN SCHLÜSSEL beantragen. Das Verfahren, ein Testzertifikat durch ein "trusted" Zertifikat, das auf demselben privater Schlüssel/CSR-Paar basiert, zu ersetzen, wird nicht empfohlen und sollte nur von Experten durchgeführt werden. Die thawte Zertifizierungspraktiken entsprechen den höchsten Standards. Unserer Meinung nach sind ausgezeichnete Authentifizierungs- und Verifizierungsprozesse unabdingbare Voraussetzungen, um Vertrauen und Integrität im Internet zu garantieren. thawte SSL-Web-Server-Zertifikate und 128-Bit SuperCerts können online unter dieser Adresse angefordert werden Während des Ablaufs der Zertifikatsbeantragung werden Sie aufgefordert, Ihren CSR (Certificate Signing Request) in ein dafür auf dem Online-Anmeldeformular vorgesehenes Eingabefeld per Copy & Paste zu übertragen. Hinweis: Sie müssen den CSR per Copy & Paste vollständig, d. h. einschließlich der Bindestriche am Anfang (BEGIN) und am Ende (END) der Zeilen, übertragen. Für und während des Anmeldevorgangs müssen Sie die gesamten erforderlichen Angaben bereitstellen und uns die dementsprechenden Dokumente zukommen lassen, die entweder Sie persönlich ausweisen oder die Identität Ihres Unternehmens (beispielsweise eine Handelsregistereintragung) bestätigen. Weitere genaue Anweisungen zur Beantragung eines thawte SSL-Web-Server-Zertifikats oder eines 128-bit SuperCerts finden Sie unter: Nach Abschluss der Online-Beantragung wird thawte eine Reihe von Schritten einleiten, um Ihre Identität sowie die von Ihnen im CSR gemachten Angaben zu überprüfen. thawte stellt grundsätzlich ausgedehnte Hintergrundprüfungen an, bevor ein Zertifikat erteilt werden kann. Aus diesem Grund kann es einige Tage dauern, um die Identität Ihres Unternehmens und die von Ihnen diesbezüglich gemachten Angaben zu überprüfen und das Zertifikat zu erteilen. Während dieses Zeitraums haben Sie die Möglichkeit, den Ablauf Ihres Antrags auf ihrer persönlichen Status- Seite unter folgendem Link mit zu verfolgen: Sollten Sie während dieses Zeitraums irgendwelche Fragen haben, wenden Sie sich bitte an den für Ihren Antrag zuständigen Customer Service Ansprechpartner. Die genauen Angaben Ihres Ansprechpartners finden Sie bitte auf Ihrer Status-Seite unter der obigen URL, unter thawte Contact Person".

8 Nach erfolgreicher Verifizierung Ihrer Identität und der CSR-Angaben wird das Zertifikat erteilt. Die für diesen Antrag zuständige technische Kontaktperson erhält dann eine mit einem Link, unter dem ein Download für das Zertifikat bereitgestellt wird. Laden Sie das Zertifikat, nachdem es erteilt wurde, dann dort herunter. Übernehmen Sie das Zertifikat per Copy & Paste, einschließlich der Bindestriche am Anfang (BEGIN) und am Ende (END) der Zeilen gemäß dem unteren Beispiel in den Notizblock. Speichern Sie das erteilte Zertifikat in der folgenden Datei: ealcert_mydomain.cer Hinweis: Es ist zu empfehlen, dass Sie dem Zertifikat einen Namen zuweisen, mittels dessen es vom vorab beantragten Testzertifikat deutlich zu unterscheiden ist. Die im vorherigen Schritt erzeugte Zertifikatsdatei sieht ähnlich dem nachstehenden Beispiel aus BEGIN CERTIFICATE----- MIIDDDCCAnWgAwIBAgIDAMpQMA0GCSqGSIb3DQEBBAUAMIGHMQswCQYDVQQGEwJaQTEiMCAGA1UECBMZRk9SIFRFU1R JTkcgUFVSUE9TRVMgT05MWTEdMBsGA1UEChMUVGhhd3RlIENlcnRpZmljYXRpb24xFzAVBgNVBAsTDlRFU1QgVEVTVCBURVN UMRwwGgYDVQQDExNUaGF3dGUgVGVzdCBDQSBSb290MB4XDTA0MDEyOTEzMTkyMVoXDTA0MDIxOTEzMTkyMVowgZAxGT AXBgNVBAMTEHd3dy50ZXN0Y2VydC5jb20xCzAJBgNVBAYTAlVRcwFQYDVQQIEw5Ob3J0aCBDYXJvbGluYTEQMA4GA1UEBx MHUmFsZWlnaDEeMBwGA1UEChMVTXkgVGVzdCBDb25zdWx0aW5nIGNjMRswGQYDVQQLExJUZXN0aW5nIERlcGFydG1lbnQw gz8wdqyjkozihvcnaqebbqadgy0amigjaogbajwpkgtsznqa6bomkpryfknrdjhwpisa7krdpaqiqdnkcjizz/sqbvhmzayltjekx ezsohvt/aucxriegz0tvhvpczblctog4wo+ten9eewgjlgxdtn07wnzivqkaquqdevgzziotbldwsol2tawikrq9xyzplen8hes3vz a9qunagmbaagjezb5mawga1udeweb/wqcmaawmwydvr0fbcwwkjaoocagjiyiahr0cdovl3d3dy50agf3dguuy29tl3rlc3rj ZXJ0LmNybDA0BgNVHSUELTArBggrBgEFBQcDAQYIKwYBBQUHAwIGCWCGSAGG+EIEAQYKKwYBBAGCNwoDAzANBgkqhkiG9 w0baqqfaaobgqavqvhkjaahpa7xpbdcxtz4vtr4qi/wbfmnvdotv4jsf3cxqrht6wrlxuvlvwptncg3j2emtdu5yfr68jqwwlep l7z44iimqbjwmt/4/tkpqmy3cqas0+myiehqbqf25dpypz7uioqxfexf9b/vffd29i/pxxeeus1skv8xxjzkqa== -----END CERTIFICATE Installation eines "trusted" thawte Zertifikats Nach Erteilung des "trusted" Zertifikats können Sie Ihr Zertifikat von der Status-Seite herunterladen, indem Sie auf die Taste Fetch Certificate klicken. (Diese Taste wird nur einmal nach Erteilung des Zertifikats angezeigt). Genaue Anweisungen zum Herunterladen Ihres "trusted" Zertifikats ersehen Sie bitte in der thawte Informationsdatenbank: *Wichtiger Hinweis Dieses Zertifikat ist mit dem privaten Schlüssel, den Sie vorab in Schritt 3 erzeugt haben, verbunden und kann einzig und allein an diesen privaten Schlüssel 'angehängt' werden. Falls Sie den privaten Schlüssel, mit dem Ihr Zertifikat verbunden ist, verlieren sollten oder falls Sie sich nicht an das Kennwort erinnern, dass den Export der privaten Schlüsseldatei sichert, wird Ihr Zertifikat unbrauchbar

9 Um das Zertifikat in MS IIS 4.0 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um das Zertifikat in MS IIS 5.0 oder MS IIS 5.1 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: Um das Zertifikat in MS IIS 6.0 zu installieren, befolgen Sie bitte die in der nachstehenden Informationsdatenbank beschriebenen Schritte: 9. Konfiguration des Zertifikats zur Verwendung in MS IIS Nach Installation des Zertifikats müssen Sie nun den Server sowie jedwede installierten Firewalls oder Router auf sichere Kommunikation umschalten. Aktivieren Sie hierzu den SSL-Port, der standardmäßig auf Port 443 voreingestellt ist, und weisen sie eine eindeutige IP-Adresse für Ihr Zertifikat auf Ihrer Website zu. Das Zertifikat ist nur erteilt und mit dem voll qualifizierten Domainnamen (Common Name) verbunden, für den das Zertifikat ja angefordert wurde. Selbst wenn es nicht mit der IP-Adresse verbunden wäre, die wiederum der Website zugewiesen wurde, ist grundsätzlich für jede SSL-unterstützte Website eine eigene IP-Adresse erforderlich, da das SSL mit IP-basierten virtuellen Hosts arbeitet. Die der Website zugewiesene IP-Adresse kann geändert werden. Das Zertifikat wird dadurch in keinster Weise behindert, vorausgesetzt natürliche, die Adresse bleibt weiterhin eindeutig. *Wichtiger Hinweis SSL funktioniert nicht in Verbindung mit Host-Headern, da diese in der verschlüsselten Anmeldung beinhaltet sind. Es handelt sich dabei um keine einschränkende IISFunktion sondern ist gewolltes Verhalten. Genauere Auskünfte in Bezug auf diese Frage finden Sie in der Informationsdatenbank von Microsoft unter folgendem Eintrag:

10 Um SSL für MS IIS 4.0 zu aktivieren, befolgen Sie die nachstehenden Anweisungen: 1. In der "Internetserver" Programmgruppe öffnen Sie den "Schlüssel-Manager". 2. Im "Schlüssel-Manager"-Fenster wählen Sie den Schlüssel aus, auf dem Ihr Zertifikat installiert ist. 3. Klicken Sie mit der rechten Maustaste auf den Schlüssel und wählen Sie dann "Eigenschaften" aus. 4. Im "Serververbindungen"-Fenster klicken Sie auf "Hinzufügen". 5. Das "IP-Adresse" Eingabefeld muss die (ausgeschriebene) IPAdresse der entsprechenden Website enthalten. Falls Sie nur eine Website haben, ist die voreingestellte Option "Keine zugewiesen" für I hre IP-Adresse ausreichend. 6. Unter "Portnummer" klicken Sie auf das Auswahlfeld neben "Portnummer" und fügen 443 hinzu. Klicken Sie danach auf "OK". 7. Im Menü "Computer" gehen Sie auf "Änderungen jetzt durchführen", und auf die Frage "Alle Änderungen etzt durchführen?" gehen Sie auf "Ja". Um SSL für MS IIS 5.0, MS IIS 5.1 und MS IIS 6.0 zu aktivieren, befolgen Sie die nachstehenden Anweisungen: 1. In der Kartei "Web-Seite" muss das Eingabefeld die (ausgeschriebene) IP-Adresse der entsprechenden Website enthalten. Falls Sie nur eine Website haben, ist die voreingestellte Option "Keine zugewiesen" für Ihre IP-Adresse ausreichend. 2. Klicken Sie auf die "Erweitert"-Taste neben dem Eingabefeld der IP-Adresse. Achten Sie darauf, dass die SSL-Portnummer unter "Mehrere SSL-Identitäten für diese Website" aufgelistet ist. Sie können jetzt unter: sicher auf Ihren Rechner zugreifen und die Eigenschaften Ihres Zertifikats ersehen: Ob die SSL-Verbindung erfolgreich war erkennen Sie an einem goldenen Vorhängeschloss, das in der unteren Symbolleiste Ihres Browsers erscheint. 10. Export des "trusted" thawte Zertifikats mit dem nach Installationsabschluss angehängten privaten Schlüssel *Wichtiger Hinweis Es wird empfohlen, dass Sie eine Sicherungskopie des installierten Zertifikats zusammen mit der angehängten privaten Schlüsseldatei auf einem Wechselmedium, z. B. auf einer Diskette, erstellen. Sie sollten sich ebenfalls das, den Export des privaten Schlüssels schützende, Kennwort notieren und an einem sicheren Ort aufbewahren. Das ist eine Vorsorgemaßnahme für den Fall, dass Ihr Server aufgrund unvorhergesehener Umstände tatsächlich einbrechen sollte. Auf diese Weise haben Sie stets eine Sicherungskopie Ihres Zertifikats und der privaten Schlüsseldatei parat.

11 Um eine Sicherungskopie des Zertifikats zusammen mit dem angehängten privaten Schlüssel in MS IIS 4.0 zu erstellen, klicken Sie bitte auf die folgende URL: Um eine Sicherungskopie des Zertifikats zusammen mit dem angehängten privaten Schlüssel in MS IIS 5.0 oder MS IIS 5.1 zu erstellen, klicken Sie bitte auf die folgende URL: Um eine Sicherungskopie des Zertifikats zusammen mit dem angehängten privaten Schlüssel in MS IIS 6.0 zu erstellen, klicken Sie bitte auf die folgende URL: Nützliche URLs Häufig auftretende Probleme mit MS IIS werden in unseren FAQs behandelt: Anleitung zur Problemlösung für MS IIS 4: Anleitung zur Problemlösung für MS IIS 5: Häufige Probleme im Umgang mit MS IIS unter Benutzung eines thawte SSL-Web-Server-Zertifikats werden in den nachstehenden FAQs behandelt: Häufige Probleme im Umgang mit MS IIS unter Benutzung eines thawte 128-bit SuperCerts werden in den nachstehenden FAQs behandelt: Welche Rolle übernimmt thawte? thawte Technologies ist eine CA (Certification Authority / Zertifizierungsstelle), die SSL-Web-Server- Zertifikate an Unternehmen und Einzelpersonen weltweit erteilt. thawte stellt Überprüfungen darüber an, ob es sich bei dem, das Zertifikat beantragende, Unternehmen um eine eingetragene Firma handelt und ob die Person, die das Zertifikat für das Unternehmen beantragt hat, tatsächlich dazu berechtigt ist.

12 thawte überprüft ebenfalls, ob das Unternehmen gleichzeitig Eigentümer der entsprechenden Domain ist. Die digitalen Zertifikate von thawte sind vollkommen kompatibel mit der jeweils aktuellsten Software von Microsoft und Netscape. Auf diese Weise können Sie beim Kauf eines Web-Server-Zertifikats von thawte sicher sein, das Vertrauen Ihrer Kunden in die Unversehrtheit Ihres Systems zu gewinnen. Ihre Kunden können sich darauf verlassen, sichere Online-Geschäfte zu führen. 13. Der Authentifizierungswert Informationen stellen einen entscheidenden Wert für Ihr Unternehmen dar. Um die Unversehrtheit und Sicherheit Ihrer Informationen zu garantieren, ist es zunächst wichtig festzustellen, mit wem Sie in Kontakt treten, und ob die Daten, die Sie erhalten, auch vertrauenswürdig sind. Authentifizierung kann dazu beitragen, eine Vertrauensbasis zwischen den, in einer Unmenge von geschäftlichen Transaktionen voneinander abhängigen, Kommunikationspartnern zu bilden, und zwar durch die Einbindung von eindeutigen Sicherheitsaspekten: Spoofing: Die geringen Kosten von Website Design und die Einfachheit, Webseiten kinderleicht zu kopieren, schafft eine nahrhafte Grundlage für illegale Websites, die, so soll glaubhaft gemacht werden, von seriösen Firmen veröffentlicht werden. Tatsache ist jedoch, dass Trickbetrüger auf illegale Art Kreditkartennummern erlangen, indem Sie professionell erscheinende Storefronts errichten, die rechtmäßig begründete Geschäfte nachahmen. Unauthorized Action: Ein Konkurrenzunternehmen oder ein verstimmter Kunde kann Veränderungen an Ihrer Website vornehmen, so dass diese nicht richtig funktioniert oder potentielle Neukunden abblockt. Unauthorized Disclosure: Wenn Geschäftsinformationen ahnungslos weitergegeben werden, können Hacker die Datenübertragungen abfangen, um so an wichtige Informationen von Ihren Kunden zu gelangen. Data Alteration: Der Inhalt eines Geschäfts kann abgefangen und während der Datenübertragung entweder böswillig oder unabsichtlich verändert werden. Ahnungslos gesendete Benutzernamen, Kreditkartennummern und Währungsbeträge können problemlos abgeändert werden.

13 14. Wenden Sie sich an thawte Wenn Sie noch Fragen in Bezug auf den Inhalt dieser Gebrauchsanleitung oder auf Produkte und Service von thawte haben, wenden Sie sich bitte an einen unserer Verkaufsberater: Telefon: Fax: Terminologieglossar Asymmetrische Kryptographie Ein kryptographisches Verfahren mit Hilfe eines kombinierten öffentlichen und privaten Schlüsselbunds, um Nachrichten zu ver- und entschlüsseln. Um eine verschlüsselte Nachricht zu senden, verschlüsselt der Benutzer sie mit dem öffentlichen Schlüssel des Empfängers. Bei Empfang wird die Nachricht anhand des privaten Schlüssels des Empfängers wieder entschlüsselt. Die Benutzung verschiedener Schlüssel zur Ausführung von Ver- und Entschlüsselungsfunktionen wird als Falltür- oder Einweg-Funktion bezeichnet. Dies bedeutet, dass der öffentliche Schlüssel zwar zur Verschlüsselung der Nachricht verwendet wird, dass er aber später nicht zur Entschlüsselung derselben Nachricht benutzt werden kann. Ohne den privaten Schlüssel ist es praktisch unmöglich, diese Funktion umzukehren, wenn hierzu moderne und hochsichere kryptographische Algorithmen benutzt wurden. Certification Authority / Zertifizierungsstelle Eine CA (Certificate Authority) ist ein Unternehmen (wie z.b. thawte), das Sicherheitszeugnisse und öffentliche Schlüssel zum Zweck der Nachrichtenverschlüsselung erteilt und verwaltet. Certificate Signing Request (CSR) Ein CSR ist ein öffentlicher Schlüssel, der auf Ihrem Server generiert wird und der die computerspezifischen Informationen Ihres Web-Servers sowie Ihres Unternehmens bei Beantragung eines Zertifikats von thawte bestätigt.. Privater Schlüssel Ein privater Schlüssel ist ein Nummerncode mit dem verschlüsselte Nachrichten wieder entschlüsselt werden, die vorab mit einem eindeutigen, ihm entsprechenden öffentlichen Schlüssel verschlüsselt wurden. Die Unversehrtheit der Verschlüsselung hängt stets vom privaten Schlüssel ab, der geheim gehalten werden soll. Öffentlicher Schlüssel Ein öffentlicher Schlüssel ist ein Nummerncode, der die Verschlüsselung von an den Inhaber des entsprechenden eindeutigen privaten Schlüssels gesendeten Nachrichten ermöglicht. Der öffentliche Schlüssel kann frei in Umlauf gesetzt werden, ohne dabei die Verschlüsselung zu gefährden. Mit diesem Schlüssel werden die Effizienz und der praktische Umgang verschlüsselter Kommunikationen erhöht.

14 Public-Key-Infrastruktur (PKI) Ein Verfahren, mit dem der Informations- und Datenaustausch unter Unternehmen, Industriebereichen, Nationen und selbst weltweit sicher ausgeführt werden kann. Ein PKI bedient sich bei der Verschlüsselung von IDs und Dokumenten oder Nachrichten des asymmetrischen Verschlüsselungsverfahrens. (Diese Methode wird ebenso als "Public/Private-Key"-Verfahren bezeichnet.) Ein PKI fängt bei einer CA (Certificate Authority / Zertifizierungsstelle), wie z. B. thawte an, die digitale Zertifikate (Digitale IDs) erteilt und wieder entzieht, indem sie die Identität von natürlichen Personen und Unternehmen anhand eines öffentlich zugängigen Systems, wie das Internet, bestätigt. Symmetrische Kryptographie Ein kryptographisches Verfahren, wobei ein und derselbe Schlüssel für sowohl die Ver- als auch die Entschlüsselung verwendet wird. Der große Nachteil dieses Verfahrens liegt jedoch im Sicherheitsrisiko, das bei der Verteilung des Schlüssels besteht, da die Schlüsseleigenschaften zwar sowohl dem Sender als auch dem Empfänger mitgeteilt werden müssen, jedoch nicht in die Hände Dritter fallen sollen.