GeoTrust Zertifikat von 1und1 für IIS vorbereiten

08 Juni 2015
Mario Grätz

Vielleicht hatte der ein oder andere schon einmal das Vergnügen, ein SSL Zertifikat auf einem IIS Webserver zu installieren. Prinzipiell ist das auch kein Problem, da man von der CA die benötigten Dateien ausgehändigt bekommt. Aber es gibt eben auch den Fall wie bei 1und1, dass man nur den privaten Schlüssel und das eigentliche Zertifikat plus ein oder mehrere Zwischenzertifikate übermittelt bekommt und man sich um die Erzeugung der PFX Datei selbst kümmern muss. Hierzu gibt es zwar von 1und1 eine Anleitung, jedoch ist diese nicht mehr up to date (Stand 23.04.2015). Vielleicht benötigt aber auch der ein oder andere ebenfalls Hilfestellung, auch wenn er nicht bei 1und1 ist.

Da es über Windows Boardmittel nicht möglich ist, oder der Weg mir nicht bekannt ist, die PFX Datei zu erzeugen muss man diese über Drittanbietersoftware erzeugen lassen. Ich habe dazu das Tool OpenSSL benutzt, welches man hier herunterladen kann.

Die Datei ist nur wenige MB groß und lässt sich mit ein paar Klicks einfach installieren.

Um mit OpenSSL die PFX Datei zu erzeugen wird eine PEM Datei benötigt. Diese kann man ganz einfach selbst erzeugen. Hierzu werden die vorhandenen Zertifikate und Schlüssel hintereinander in einen Texteditor (Windows Editor oder Notepad ++) kopiert. Hier ist darauf zu achten das keine unnötigen Zeilenumbrüche oder Leerzeichen mitkopiert beziehungsweise eingefügt werden.

Die Datei sollte dann am Ende wie im nachfolgenden Bild gezeigt aussehen (stark verkürzte Ansicht)

Die so erstellte PEM Datei bitte speichern und ein einem sicheren Ort verwahren.

Nun die Kommandozeile als Administrator öffnen und zum Speicherort von OpenSSL navigieren. Dort in den Unterordner \bin wechseln und folgenden Befehl ausführen:

openssl pkcs12 -export -out C:\tmp\Zieldatei.pfx -in C:\tmp\Quelldatei.pem

In der Kommandozeile noch nach Aufforderung die zu erstellende Datei mit einem Passwort schützen und dieses bestätigen. Nun hat man eine PFX Datei, die im IIS verwendet werden kann.

Im IIS ist darauf zu achten, dass man bei Serverzertifikate die Auswahl „Import“ trifft. Denn nur hier kann man für die zu importierende Datei ein Passwort hinterlegen welches zum Öffnen der PFX-Datei benutzt wird.