Gewusst wie: Festlegen von Secure Sockets Layer (SSL)

  • Artikel

Optional kann das SSL-Protokoll (Secure Sockets Layer) verwendet werden, um die Kommunikationsverbindung zwischen Visual SourceSafe-Clients und dem Server zu sichern. Wenn Sie SSL auf einem Server einrichten, können alle übertragenen Daten verschlüsselt werden, um die Vertraulichkeit sicherzustellen.

Für die Verwendung von SSL wird ein von einer Zertifizierungsstelle ausgestelltes Serverzertifikat benötigt. Möglicherweise verfügt Ihr Unternehmen über ein eigenes Zertifikat. Ist dies nicht der Fall, können Sie ein Zertifikat von der für Sie zuständigen Zertifizierungsstelle beantragen.

Damit SSL aktiviert werden kann, muss das Serverzertifikat auf dem Server installiert werden. Jeder Clientcomputer, für den ein sicherer Datenbankzugriff erforderlich ist, benötigt auch ein Stammzertifikat von der vom Server verwendeten Zertifizierungsstelle.

SSL ist nur für TCP/IP ausgelegt. Sie können den Server so konfigurieren, dass eine Verschlüsselung aller Verbindungen erzwungen wird.

SSL aktivieren

So erstellen Sie ein Zertifikat

  1. Stellen Sie sicher, dass Windows Server 2003 auf dem Computer installiert ist.

  2. Stellen Sie sicher, dass IIS installiert und aktiviert ist. Weitere Informationen finden Sie unter Gewusst wie: Aktivieren der Internetinformationsdienste (IIS).

  3. Installieren Sie Microsoft Zertifikatdienste für Ihr Betriebssystem, um die Erstellung von Serverauthentifizierungszertifikaten zuzulassen.

    Hinweis

    Sie können auch das SelfSSL-Dienstprogramm aus dem IIS-Resource Kit verwenden, das Sie beim Erstellen eines SSL-Zertifikats und beim Zuorden des SSL-Zertifikats zu IIS unterstützt. Weitere Informationen können Sie unter IIS 6.0 Resource Kit Tools downloaden.

  4. Starten Sie Internet Explorer und wechseln Sie zu den Microsoft Zertifikatdiensten, z. B.: http://MyCA/certsrv.

  5. Klicken Sie auf Zertifikat anfordern und anschließend auf Weiter.

  6. Klicken Sie auf Erweiterte Zertifikatanforderung und danach auf Weiter.

  7. Klicken Sie auf Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen und dann auf Weiter, um das Zertifikatanforderungsformular anzuzeigen.

  8. Geben Sie den vollqualifizierten Domänennamen des Servercomputers ein, z. B. sq101.adventureworks.com.

  9. Klicken Sie im Feld Beabsichtigter Verwendungszweck (oder Typ des erforderlichen Zertifikats), auf Serverauthentifizierungszertifikat.

  10. Wählen Sie als Kryptografiedienstanbieter (CSP) entweder Microsoft RSA SChannel Cryptographic Provider, Microsoft Base Cryptographic Provider, Version 1.0 oder Microsoft Enhanced Cryptographic Provider aus. Wählen Sie nicht den Microsoft Strong Cryptographic Provider aus.

  11. Aktivieren Sie das Feld Lokalen Speicher verwenden.

  12. Stellen Sie sicher, dass Verstärkte Sicherheit für den privaten Schlüssel aktivieren deaktiviert ist.

  13. Klicken Sie auf Senden, um die Anforderung zu senden.

  14. Wenn der Zertifikatsserver automatisch Zertifikate ausstellt, können Sie nun das Zertifikat installieren. Andernfalls können Sie das Zertifikat erst installieren, nachdem es vom Administrator der Zertifizierungsstelle ausgestellt worden ist.

So weisen Sie einer Website ein SSL-Serverzertifikat zu

So weisen Sie einer Website ein SSL-Serverzertifikat zu

  1. Erweitern Sie in IIS-Manager den lokalen Computer, und erweitern Sie dann den Ordner Websites.

  2. Klicken Sie mit der rechten Maustaste auf die Website, der Sie das Zertifikat zuweisen möchten, und klicken Sie auf Eigenschaften.

  3. Wählen Sie die Registerkarte Verzeichnissicherheit aus, und klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

  4. Klicken Sie im Webserverzertifikats-Assistenten auf Vorhandenes Zertifikat hinzufügen.

  5. Folgen Sie den Anweisungen des Assistenten für Webserverzertifikate, der Sie beim Installieren Serverzertifikats unterstützt. Nachdem Sie die Installation mit dem Assistenten abgeschlossen haben, können Sie die Informationen zum Zertifikat anzeigen, indem Sie auf der Seite Eigenschaften der Website auf der Registerkarte Verzeichnissicherheit auf die Schaltfläche Zertifikat anzeigen klicken.

Installieren des Zertifikats der Zertifizierungsstelle

So installieren Sie das Zertifikat der Zertifizierungsstelle

  1. Starten Sie Internet Explorer und wechseln Sie zu den Microsoft Zertifikatdiensten, z. B.: http://MyCA/certsrv.

  2. Wählen Sie für ein ausstehendes Zertifikat Aktivieren aus.

  3. Klicken Sie auf Start und dann auf Ausführen.

  4. Geben Sie mmc ein, und klicken Sie dann auf OK.

  5. Klicken Sie im Menü Konsole auf Snap-In hinzufügen/entfernen.

  6. Klicken Sie auf Hinzufügen.

  7. Klicken Sie auf Zertifikate, und dann auf Hinzufügen.

  8. Klicken Sie auf Computerkonto und dann auf Weiter.

  9. Stellen Sie sicher, dass Lokaler Computer: (der Servercomputer) ausgewählt ist, und klicken Sie auf Fertig stellen.

  10. Klicken Sie auf Schließen.

  11. Erweitern Sie auf der linken Seite des Bildschirms in der Strukturansicht Zertifikate (Lokaler Computer), erweitern Sie dann Eigene Zertifikate, und wählen Sie Zertifikate aus.

  12. Stellen Sie sicher, dass genau ein Zertifikat mit dem von Ihnen angegebenen voll qualifizierten Domänennamen vorhanden ist. Doppelklicken Sie darauf, um Details anzuzeigen.

  13. Verteilen Sie den öffentlichen Schlüssel des Zertifikats an die Benutzer, die auf die Visual SourceSafe-Datenbank über eine sichere Verbindung zugreifen möchten, z. B. an Benutzer des SourceSafe-Internet-Plug-Ins für Visual Studio. Sie können dies entweder per E-Mail tun, oder Sie verteilen eine Kopie des Schlüssels über das Netzwerk an die infrage kommenden Benutzer.

Siehe auch

Aufgaben

Gewusst wie: Aktivieren der Internetinformationsdienste (IIS)

Weitere Ressourcen

TechNet
TechNet