SSL Zertifikat für IIS

Ein neues Zertifikat bestellen und installieren ist immer eine Geschichte für sich! Ich versuche hier einige Begriffe für mich zu entschlüsseln.

  • Wildcard-Zertifikat: Dies ist ein Zertifikat für die Domain und alle Subdomains. Zum Beispiel *.mydomain.ch. Dies lohnt sich wahrscheinlich erst, wenn mehrere Subdomains auch SSL verwenden.
  • SAN-Zertifikat: Damit kann man mehrere verschieden Domains mit einem SSL-Zertifikat abhandeln. Die Domains können dann sogar die gleiche IP verwenden (da bin ich nicht sicher). 

Um ein neues Zertifkat für den IIS zu bestellen, muss man IIS zu den Server-Certificates und dort mit 'Create Certificate Request' einen Request erstellen und in einem File speichern. Wo immer man das Zertifikat auch bestellt, beim Bestellvorgang muss man dann den Request aus dem File kopieren und im Bestellfromular einfügen.

Übrigens Verisign hat 1999 Thawte gekauft und Symantec hat Verisign gekauft. Also gehört Thawte jetzt auch Symantec.

 

Und noch ein Wermutstropfen: Im IIS 7.0 kann man ein Zertifikat z.T. nicht renew'en: http://support.microsoft.com/kb/971832/en-us

Kommentar schreiben