Schritt 4: Konfigurieren des zentralen SSL-Zertifikatspeichers

  • Artikel

von Keith Newman und Robert McMurray

In der letzten Phase der Erstellung einer Webfarm mit IIS-Servern fügen Sie einen zentralen Zertifikatspeicher zu Ihrer Farm hinzu. Mit diesem Speicher können Sie die SSL-Zertifikate auf einem Dateiserver speichern und sie für alle Webserver in der Farm freigeben. Sie brauchen keine Kopien jedes Zertifikat mehr auf jedem Server abzulegen.

In diesem Artikel wird erläutert, wie Sie einen zentralen Zertifikatspeicher konfigurieren und in Ihrer Webfarm testen.

Wenn Sie diese Aufgaben abgeschlossen haben, notieren Sie Ihre Entwurfsentscheidungen, und fahren Sie anschließend mit Step 5: Configure Application Deploymentfort.

4.1. Konfigurieren eines zentralen Zertifikatspeichers

Bevor Sie versuchen, einen zentralen Zertifikatspeicher zu konfigurieren erstellen Sie einen freigegebenen Ordner auf einem dedizierten Back-End-Dateiserver. Sie müssen einen UNC-Pfad zum freigegebenen Ordner (z. B. \CertServer\Certs) angeben.

So konfigurieren Sie einen zentralen Zertifikatspeicher

  1. Öffnen Sie IIS-Manager auf Ihrem ARR-Server.
  2. Wählen Sie im Bereich Verbindungen den Serverkonten aus.
  3. Doppelklicken Sie auf Zentralisierte Zertifikate.
  4. Klicken Sie im Bereich Aktionen auf Featureeinstellungen bearbeiten.
  5. Aktivieren Sie im Dialogfeld Zentralisierte Zertifikateinstellungen bearbeiten das Kontrollkästchen Zentralisierte Zertifikate aktivieren.
  6. Geben Sie im Feld Physischer Pfad den UNC-Pfad zum freigegebenen Zertifikatordner.
  7. Geben Sie im Feld Benutzername den Namen des benutzerdefinierten Benutzerkontos auf dem Dateiserver ein.
  8. Geben Sie in die Felder Kennwort und bestätigen das Kennwort des Kontos ein.
  9. Wenn Ihre Zertifikate ein Kennwort für den privaten Schlüssel verwenden, geben Sie das Kennwort in die Felder Kennwort und Kennwort bestätigen ein.
  10. Klicken Sie auf OK.

Weitere Informationen