IIS SSL Zertifikat erstellen (selfssl.exe)

3

Sobald Sie für eine Website HTTPS aktivieren möchte, benötigen Sie im IIS ein SSL-Zertifikat.

Das Problem daran ist, dass die meißten Administratoren/Firmen keine Geld für ein echtes Zertifikat ausgeben wollen. Microsoft stellt hierfür ein extra Tool bereit, dass im Ressource Kit des IIS 6.0 enthalten ist. Das Tool nennt sich selfssl.exe und ermöglicht die Erstellung eines eigenen SSL Zertifikates ohne Zertifizerungsstellen.

C:ProgrammeIIS ResourcesSelfSSL>selfssl /?
Microsoft (R) SelfSSL Version 1.0
Copyright (C) 2003 Microsoft Corporation. All rights reserved.Installs self-signed SSL certificate into IIS.
SELFSSL [/T] [/N:cn] [/K:key size] [/S:site id] [/P:port]/T Adds the self-signed certificate to "Trusted Certificates"
list. The local browser will trust the self-signed certificate
if this flag is specified.
/N:cn Specifies the common name of the certificate. The computer
name is used if not specified.
/K:key size Specifies the key length. Default is 1024.
/V:validity days Specifies the validity of the certificate. Default is 7 days.
/S:site id Specifies the id of the site. Default is 1 (Default Site).
/P:port Specifies the SSL port. Default is 443.
/Q Quiet mode. You will not be prompted when SSL settings are
overwritten.The default behaviour is equivalent with:
selfssl.exe /N:CN=server01 /K:1024 /V:7 /S:1 /P:443
C:ProgrammeIIS ResourcesSelfSSL>  

  

 Sinnvoll wäre eine Erstellung mit folgenden Parameter: 

selfssl.exe /N:CN=server01 /K:1024 /V:365 /S:1 /P:443

Nach der Erstellung des Zertifkates finden Sie das installierte Zertifikat über die Eigenschaften der Standard-Website.

 

 

 

 

 

 

 

 

 

 

 

default_website_ssl.JPG

 

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

3 Kommentare

  1. Pingback: RPC über HTTPS (Server) auf .: blog.cscholz.io :.

Antworten