Zur Kommunikation zwischen Server und Client wird das HTTPS-Protokoll und ggf. ein binäres TCP-Protokoll verwendet. Für beide Protokolle ist es erforderlich, ein vom Clientcomputer als gültig akzeptiertes Zertifikat bereitzustellen und auf dem Server zu hinterlegen. Da diese Zertifikate nur einen begrenzten Zeitraum gültig sind, müssen Sie regelmäßig erneuert werden.

Zertifikat anfordern

  • Wenn der Server, auf dem der Anwendungsdienst installiert ist, bereits für andere Dienste ein gültiges Zertifikat besitzt, können Sie dieses verwenden.
  • Wenn Sie eine eigene Zertifizierungsstelle in Ihrem Netzwerk betreiben, empfiehlt es sich, über diese ein Zertifikat zu beziehen.
  • In allen anderen Fällen können Sie ein selbstsigniertes Zertifikat erstellen und per Gruppenrichtlinie verteilen.

Zertifikat installieren/wechseln

Wenn Sie den Anwendungsserver erstmalig einrichten oder das Zertifikat wechseln möchten, gehen Sie wiefolgt vor:

  1. Installieren Sie das Zertifikat, wenn nicht bereits anderweitig geschehen, indem Sie auf die Zertifikatsdatei doppelklicken. Installieren Sie das Zertifikat für das Computerkonto und schließen Sie den Assistenten ab.
  2. Klicken Sie auf Start, suchen Sie in der Liste den Ordner Windows-Verwaltungsprogramme und öffnen Sie in diesem den Internetinformationsdienste (IIS)-Manager. Alternativ können Sie auch die Suche benutzen.
  3. Erweitern Sie im Baum auf der linken Seite den Eintrag mit dem Servernamen.
  4. Erweitern Sie den Eintrag Sites.
  5. Klicken Sie mit der rechten Maustaste auf die Site Default Web Site und dann auf Bindungen bearbeiten.
  6. Wenn noch keine Bindung mit dem Typ https vorhanden ist, legen Sie eine neue Bindung an. Ansonsten doppelklicken Sie auf die bereits vorhandene Bindung mit Typ https.
  7. Wählen Sie unter SSL-Zertifikat das neue Zertifikat aus. Mit Hilfe der Schaltfläche Anzeigen können Sie beispielsweise anhand der Gültigkeit überprüfen, ob es sich um das richtige Zertifikat handelt.
  8. Bestätigen Sie alle Dialoge mit OK.

Das neue Zertifikat wird sofort genutzt, ein Neustart bestimmter Dienste ist nicht notwendig.

Gültigkeit überprüfen

Ist das Zertifikat eingerichtet, können Sie mit Hilfe eines Browsers auf dem Client überprüfen, ob das Zertifikat vom Client als gültig erkannt wird. Dazu benötigen Sie einen Browser, der den Windows-integrierten Zertifikatsspeicher verwendet (z.B. Internet Explorer, Edge, Google Chrome).

Rufen Sie dann im Browser die URL https://servername auf. Wenn Ihnen der Browser eine Zertifikatswarnung anzeigt, wird das Zertifikat nicht als gültig erkannt. Ansonsten wird Ihnen üblicherweise eine Standardseite angezeigt.