Windows Server

Core Server: IIS SSL und Zertifikate

Wir haben auf einem Windows 2012 R2 Core Server die IIS (Internet Information Server) Rolle aktiviert. Um nun die bereitgestellte Seite per SSL anzubieten, benötigen wir ein passendes Zertifikat und dessen Bindung im IIS.

Dies kann komplett in der PowerShell erfolgen.

Vorhandene Computer- Zertifikate auflisten:

dir cert:\LocalMachine\My

Zertifikat von einer AD CA anfordern (falls nicht automatisch erfolgt):

Set-Location ‚Cert:\LocalMachine\My‘ Get-Certificate -Template Machine -Url ldap:///CN=contoso-PKI-CA -DnsName MyVM01.contoso.com -CertStoreLocation Cert:\LocalMachine\My

SSL Bindung anlegen und Zertifikat verknüpfen:

Import-Module WebAdministration
New-WebBinding -Name „Default Web Site“ -IP „*“ -Port 443 -Protocol https
Get-WebBinding ‚Default Web Site‘

cd iis:\SslBindings
get-item cert:\LocalMachine\MY\7ABF581E134280162AFFFC81E62011787B3B19B5 | new-item 0.0.0.0!443

Natürlich müssen die Parameter anhand eurer Umgebung angepasst werden.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s