Sicherheit hat immer die höchste Priorität bei jeder Online-Aktivität.
SSL sichert den Datentransfer zwischen den Webseiten und dem Endbenutzer.
Auch hier kann die Installation eines IIS HTTPS Self Signed Certificate dem Webseitenbesitzer helfen, die Webseite ohne zusätzliche Kosten zu sichern.
Bobcares erhält häufig Anfragen zur Installation eines selbstsignierten Zertifikats als Teil unserer Server Management Services.
Lassen Sie uns heute den Fehler analysieren und sehen, wie unsere Support-Techniker es für unsere IIS-Kunden installieren.
- Was ist ein selbstsigniertes Zertifikat?
- Wie wir ein selbstsigniertes Zertifikat in IIS installieren
- Selbstsigniertes Zertifikat für eine Website installieren
- Selbstsigniertes Zertifikat in Bindung hinzufügen
- Wie wir die häufigsten SSL-Zertifikatsfehler beheben
- Problem mit der Firewall
- Antivirus-Einstellungen
Was ist ein selbstsigniertes Zertifikat?
Bevor wir näher darauf eingehen, werfen wir einen kurzen Blick auf selbstsignierte Zertifikate als solche.
Gemeinsam werden SSL-Zertifikate von Zertifizierungsstellen bereitgestellt. Dafür fallen je nach Art des SSL-Zertifikats unterschiedliche Gebühren an.
Ein selbstsigniertes Zertifikat ist ein Zertifikat, das nicht von einer vertrauenswürdigen Zertifizierungsstelle, sondern von einer Einzelperson signiert wird. Allerdings können selbstsignierte Zertifikate das gleiche Maß an Verschlüsselung bieten wie eine vertrauenswürdige Stelle.
Auch das selbstsignierte Zertifikat ist kostenlos. Das Zertifikat ist nicht so sicher wie ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle bereitgestellt wird. Dies liegt daran, dass sich die Verschlüsselungsmethode je nach Art des Zertifikats unterscheidet. Daher hängt die Wahl von SSL für die Website weitgehend von der Nutzung, den Kostenfaktoren usw. ab.
Aus Sicherheitsgründen empfehlen wir niemals die Verwendung eines selbstsignierten Zertifikats auf einer E-Commerce-Site oder einer Site, die wertvolle persönliche Daten wie Kreditkarten, Sozialversicherungsnummern usw. überträgt. Selbstsigniertes SSL wird jedoch eine große Hilfe sein, wenn Browser wie Google Chrome in fast allen Websites nach SSL suchen.
Wie wir ein selbstsigniertes Zertifikat in IIS installieren
Kürzlich hatten wir einen Windows-Kunden, der uns bat, ein selbstsigniertes Zertifikat zu installieren. Lassen Sie uns besprechen, wie unsere Support-Techniker ein selbstsigniertes Zertifikat in IIS für unsere Kunden installiert haben.
Selbstsigniertes Zertifikat für eine Website installieren
Um das selbstsignierte Zertifikat zu installieren, haben wir
auf Start >>Verwaltungstools >>Internet-Informationsdienste (IIS) Manager zugegriffen.
Dann haben wir auf den Servernamen geklickt und dann auf das Serverzertifikat doppelgeklickt. In der Spalte „Aktion“ wählten wir „Selbstsigniertes Zertifikat erstellen“.
Dort gaben wir einen freundlichen Namen für das Zertifikat ein. Anschließend wählten wir die Option „Persönlich“ aus der Dropdown-Liste. Schließlich klickten wir auf ok.
Damit war das Zertifikat unter dem Serverzertifikat verfügbar.
Das selbstsignierte Zertifikat wurde erstellt. Aber um den Prozess abzuschließen, sollten wir unser selbstsigniertes Zertifikat in der Bindung hinzufügen.
Selbstsigniertes Zertifikat in Bindung hinzufügen
Der HTTPS-Eintrag muss in der Bindung vorhanden sein, damit die Website über HTTPS geladen werden kann. Lassen Sie uns nun besprechen, wie unsere Support-Techniker ein selbstsigniertes Zertifikat in der Bindung für HTTPS hinzugefügt haben.
Wir begannen mit der Erweiterung der Sites im IIS. Wählen Sie die Domäne aus und klicken Sie in der Aktionsspalte auf Bindungen. Port 80 ist im IIS standardmäßig vorhanden.
Wir fügten den Port 443 im IIS hinzu, damit die Website auf den HTTPS-Aufruf vom Webserver reagiert.
Dann klickten wir auf Hinzufügen. Wählen Sie nun den Typ HTTPS aus. Wir markierten das Kontrollkästchen „Identifizierung des Servernamens erforderlich“ und gaben den Hostnamen ein.
Aus der Dropdown-Liste für das SSL-Zertifikat wählten wir den Namen des Zertifikats aus (Freundlicher Name beim Erstellen eines Zertifikats). Abschließend klickten wir auf ok.
Jetzt ist die Bindung für HTTPS zur Verwendung des Ports 443 in der Liste vorhanden. Daher wird die Website unter Verwendung des SSL-Zertifikats vom Browser geladen.
Wie wir die häufigsten SSL-Zertifikatsfehler beheben
Obwohl der Prozess des Hinzufügens von SSL ziemlich einfach aussieht, treten bei SSL-Websites häufig Fehler auf. Sehen wir uns an, wie unsere Support-Techniker den Fehler innerhalb weniger Minuten behoben haben.
Problem mit der Firewall
Kürzlich meldete einer unserer Kunden ein Problem mit seinem selbstsignierten Zertifikat auf den Websites. Die Website wurde nicht mit HTTPS geladen. Wir halfen ihm, den Fehler zu beheben, und sorgten dafür, dass die Website über HTTPS geladen wurde.
Bei der Analyse des Fehlers stellten wir fest, dass der Port 443 in der Firewall blockiert war. Unsere Support-Techniker öffneten den HTTPS-Port in der Firewall für den Kunden. Dadurch wurde der Fehler behoben und die Website konnte sicher geladen werden.
Antivirus-Einstellungen
Ein weiterer Grund könnte ein Antivirus sein, der die Verwendung eines selbstsignierten Zertifikats blockiert. Das Antivirus blockiert die Anfrage an den Server mit dem selbstsignierten Zertifikat. In solchen Fällen lassen wir, basierend auf dem Antivirus, die HTTPS-Verbindungen mit dem selbstsignierten Zertifikat zu.
Schreibe einen Kommentar