SSL-Zertifikat im IIS einbinden

IIS-Manager öffnen

  • Start → Internet Information Services (IIS)-Manager

Zertifikat importieren

  • Im linken Bereich den Server auswählen.
  • Doppelklick auf Serverzertifikate.
  • Rechts auf Importieren... klicken.
  • Die Zertifikatsdatei (z. B. .pfx) auswählen.
  • Kennwort eingeben und mit OK bestätigen.

Zertifikat einer Website zuweisen

  • Unter Sites die gewünschte Website auswählen.
  • Rechts auf Bindings... klicken.
  • Add... oder Edit... wählen.
  • Typ: https
  • Port: 443
  • Das importierte Zertifikat aus der Liste auswählen.
  • Mit OK bestätigen.

Website neu starten

  • Die Website markieren.
  • Rechts auf Restart klicken oder iisreset ausführen.

 

Überprüfung

  • Die Website über "https://<servername>" aufrufen.
  • Im Browser prüfen, ob das Zertifikat korrekt angezeigt wird und keine Zertifikatswarnungen erscheinen.

 

 

 

SSL-Zertifikat per ACME für IIS beziehen

 

Alternativ zur manuellen Zertifikatsbeantragung kann das Zertifikat automatisiert per ACME bezogen und verlängert werden.

1. ACME-Account beantragen

Es stehen zwei Accounttypen zur Verfügung:

  • Enterprise Account
    • Beantragung per E-Mail an ca(at)hs-harz.de
    • Domains werden vorab freigeschaltet
    • Keine zusätzliche Challenge erforderlich
  • Personal Account
    • Erstellung über das Harica-Dashboard
    • Domainvalidierung erfolgt per ACME-Challenge (z. B. HTTP-01)

Nach der Einrichtung erhalten Sie folgende Zugangsdaten:

  • ACME-URL
  • Key Identifier (KID)
  • HMAC-Key

2. win-acme installieren

win-acme herunterladen und auf dem IIS-Server als Administrator starten.

3. ACME-Server konfigurieren

Im Menü von win-acme:

  • Neue Zertifikatsanforderung erstellen
  • IIS-Website auswählen
  • Bei der Auswahl der Zertifizierungsstelle einen benutzerdefinierten ACME-Server verwenden
  • Folgende Daten eintragen:
    • ACME-Server-URL
    • KID (External Account Binding)
    • HMAC-Key (External Account Binding)

4. Zertifikat beziehen

  • Die gewünschte IIS-Website auswählen
  • Zertifikat anfordern
  • Zertifikat automatisch im IIS installieren lassen

5. Automatische Verlängerung

win-acme legt automatisch eine geplante Aufgabe zur Erneuerung der Zertifikate an. Dadurch werden Zertifikate vor Ablauf automatisch erneuert.