Wenn Sie SSL für Middle Tier-Server auf einem Windows 2000-Computer einrichten, wird die gesamte Verwaltung über den Internetdienste-Manager und ConsoleOne® vorgenommen. Das Hauptverfahren bei der Einrichtung beinhaltet Folgendes:
So erstellen Sie eine Zertifikatsanfrage in Middle Tier-Server, wobei die Software auf einem Windows 2000-Server installiert ist:
Um das Fenster für die Internet-Informationsdienste zu öffnen, klicken Sie auf dem Server-Desktop auf > > > .
Klicken Sie auf das Pluszeichen (+) neben dem Symbol für den Middle Tier-Server, um die Hierarchie zu erweitern.
Klicken Sie mit der rechten Maustaste auf und klicken Sie auf , um das Dialogfeld für die Eigenschaften der Standardwebsite zu öffnen.
Wenn bisher noch kein SSL-Zertifikat konfiguriert wurde, wird das Feld für den SSL-Anschluss abgeblendet.
Klicken Sie auf , um die entsprechende Seite zu öffnen.
Klicken Sie auf , um den entsprechenden Assistenten für das Zertifikat der Webservices zu starten.
Klicken Sie auf der ersten Seite des Assistenten auf , um die Seite "Serverzertifikat" zu öffnen.
Wählen Sie auf der Seite "Serverzertifikat" die Option aus und klicken Sie dann auf .
Wählen Sie auf der Seite "Verzögerte oder sofortige Anforderung" des Assistenten die Option aus und klicken Sie dann auf "Weiter".
Geben Sie auf der Seite "Name und Sicherheitseinstellungen" einen Zertifikatsnamen an, wie beispielsweise "DaveMiddleTier-Website", ändern Sie die Bit-Länge auf 1024 und klicken Sie auf .
Geben Sie auf der Seite "Informationen über Ihre Organisation" des Assistenten den Namen Ihrer Organisation und der organisatorischen Einheit in die entsprechenden Felder ein und klicken Sie dann auf > > .
Geben Sie auf der Seite "Gemeinsamer Name (CN) Ihrer Site" des Assistenten Ihren vollständigen DNS-Namen an. Wenn Sie sich in den DNS-Tabellen befinden, können Sie beispielsweise zztop1.zenworks.provo.novell.com eingeben. Klicken Sie anschließend auf .
Sie können auch Ihre IP-Adresse angeben, sofern sie statisch ist und jeglicher Zugriff über IP-Adressen erfolgt.
Wenn sich Ihre Server hinter einer Firewall befinden, geben Sie die DNS-Namen an, unter denen die Server nach außen bekannt sind.
Geben Sie auf der Seite "Geographische Informationen" des Assistenten die korrekten Informationen in die Felder für , und ein und klicken Sie auf .
Speichern Sie auf der Seite "Name der Zertifikatsanforderungsdatei" des Assistenten die Zertifikatsanforderung an einem verfügbaren Standort und klicken Sie dann auf .
Bei dieser Anforderung handelt es sich um eine Datei, die zum Signieren an eine verbürgte Zertifizierungsstelle gesendet wird.
Überprüfen Sie Ihre Angaben auf der Seite "Zusammenfassung" des Assistenten. Verwenden Sie gegebenenfalls die Schaltfläche , um Änderungen auf den entsprechenden Seiten vorzunehmen. Klicken Sie auf .
Klicken Sie auf der letzten Seite des Assistenten auf .
Senden Sie die Zertifizierungsstelle an eine entsprechende verbürgte Zertifizierungsstelle. Wenn die verbürgte Zertifizierungsstelle das Zertifikat erteilt, können Sie mit den unter Ausstehende Zertifikatsanfrage in IIS verarbeiten beschriebenen Schritten fortfahren.
Die Stamm-Zertifizierungsstelle von eDirectory kann verwendet werden, um ein Zertifikat für eine gültige CSR (Certificate Signing Request, Anfrage zum Signieren eines Zertifikats) zu erteilen. Wenn Sie diese Methode verwenden, ist der Stamm nicht verbürgt. Weitere Informationen hierzu finden Sie in Schritt 4.
Auf diesem Computer müssen Novell Client™ 4.83 oder höher, ConsoleOne 1.3.3 oder höher und der NICI-Client (Novell International Cryptographic Infrastructure) 2.4.0 oder höher installiert sein.
Starten Sie ConsoleOne auf dem Desktop des Servers.
Wählen Sie den Container in dem Baum, in dem sich die Serverobjekte befinden.
Wählen Sie (Werkzeuge) > (Zertifikat ausstellen), um den Zertifikatsausstellungsassistenten zu starten.
Geben Sie im Feld (Dateiname) den Namen der Datei ein, die die Zertifikatsanforderung enthält, und klicken Sie auf (Weiter).
Klicken Sie auf der Seite "Organizational Certificate Authority" (Organisatorische Zertifikatsautorität) auf (Weiter).
Klicken Sie auf der Seite für SSL oder TLS auf (Weiter).
Bestätigen Sie auf der nächsten Seite des Assistenten die Standardeinstellungen, indem Sie auf (Weiter) klicken.
Speichern Sie auf der Seite "Save Certificate" (Zertifikat speichern) die Datei im Standardformat .der.
Exportieren Sie das selbstsignierte Zertifikat von der Zertifizierungsstelle.
Da der Stamm nicht verbürgt ist, müssen Sie das selbstsignierte Zertifikat der Stamm-Zertifizierungsstelle in alle Arbeitsstationen importieren, die eine Verbindung zu dem Middle Tier-Server herstellen. Wenn dieses selbstsignierte Zertifikat nicht importiert wird, kann die Überprüfung des Zertifikats für alle von dieser Zertifizierungsstelle erteilten Zertifikate nicht erfolgreich ausgeführt werden.
Navigieren Sie in ConsoleOne zum Container "Security" in dem Baum. Der Container "Security" (Sicherheit) ist mit einem Vorhängeschloss-Symbol gekennzeichnet.
Klicken Sie mit der rechten Maustaste auf den Befehl (Servername der organisatorischen Zertifizierungsstelle) > wählen Sie (Eigenschaften).
Klicken Sie auf (Zertifikate) > wählen Sie (Selbstsigniertes Zertifikat).
Klicken Sie auf .
Bestätigen Sie die Standardeinstellungen auf den nachfolgenden Seiten, bis Sie an einem Standort speichern müssen.
Wenn eine nicht verbürgte Zertifizierungsstelle (beispielsweise die Stamm-Zertifizierungsstelle von eDirectory) die Zertifikatsanforderung signiert, müssen Sie außerdem das selbstsignierte Zertifikat von der Zertifizierungsstelle auf dem Middle Tier-Server installieren:
Doppelklicken Sie auf die Datei, die das selbstsignierte Zertifikat von der Zertifizierungsstelle enthält.
Klicken Sie zum Starten des Assistenten auf der Seite "Certificate" (Zertifikat) auf (Zertifikat installieren).
Klicken Sie auf der ersten Seite des Assistenten auf (Weiter).
Wenn auf der zweiten Seite des Assistenten die Meldung “Automatically select the certificate store” (Zertifikatspeicher automatisch wählen) angezeigt wird, klicken Sie auf (Weiter).
Klicken Sie auf der dritten Seite des Assistenten auf (Fertig stellen).
Wählen Sie im Feld "Root Certificate Store" (Stammzertifikats-Speicher) die Option (Ja).
Klicken Sie im Dialogfeld "Successful Import" (Import erfolgreich) auf .
Sie werden in einer Meldung darüber informiert, dass der Import erfolgreich war.
Wenn eine verbürgte Zertifizierungsstelle ein Zertifikat ausgestellt hat, können Sie den Internetdienste-Manager verwenden, um diese Anfrage zu verarbeiten.
Um das Fenster für die Internet-Informationsdienste zu öffnen, klicken Sie auf dem Server-Desktop auf > > > .
Klicken Sie auf das Pluszeichen (+) neben dem Symbol für den Middle Tier-Server, um die Hierarchie zu erweitern.
Klicken Sie mit der rechten Maustaste auf , klicken Sie dann auf , um das Dialogfeld für die Eigenschaften der Standardwebsite zu öffnen.
Klicken Sie auf , um die entsprechende Seite zu öffnen.
Klicken Sie auf , um den entsprechenden Assistenten für das Zertifikat der Webservices zu starten.
Verwenden Sie den Assistenten für das Zertifikat der Webservices, um die Zertifikatsanfrage zu verarbeiten:
Klicken Sie auf der ersten Seite auf .
Wählen Sie auf der Seite "Serverzertifikat" die Option und klicken Sie dann auf .
Geben Sie auf der nächsten Seite den vollständigen Pfad des signierten Zertifikats ein, das Sie von der Zertifizierungsstelle erhalten haben.
Hierbei kann es sich um eine .der- oder eine .cer-Datei bzw. um eine Datei mit einer anderen Erweiterung handeln, abhängig von der jeweiligen Benennungskonvention der Zertifizierungsstelle.
Klicken Sie auf der nächsten Seite des Assistenten auf .
Klicken Sie auf der letzten Seite des Assistenten auf .
Schließen Sie die Seite "Eigenschaften".
Klicken Sie mit der rechten Maustaste auf das Serversymbol im Baum und wählen Sie dann aus.
Wenn IIS neu gestartet wird, öffnen Sie die Eigenschaften der Standardwebsite, um zu überprüfen, ob der SSL-Anschluss verfügbar ist.