- Offizieller Beitrag
Seit ein paar Jahren hat sich ja einiges getan auf der Sicherheitsfront. Z.b. gibt es mit LetsEncrypt eine Initiative die sicher Webverbindungen durch zertifizierung fördert. D.h. man kann einen https (secure) webserver betreiben mit einem geprüften Zertifikat und nicht einem selbssigned. Nachteil dieser Kostenlosen Variante ist, dass das Cert nur ca. 3 Monate gilt - d.h. man braucht einen Certifizierungsbot der das regelmäßig aktualisiert. Für Linux gibt es da fertige Lösungen für IIS ist mir da noch nichts bekannt. Aber bzgl. des Weges zur Installation macht das ja keinen Unterschied...
Mit SSL For free macht man es noch etwas einfacher https://www.sslforfree.com
Man braucht seine Domain und den Zugang darauf und hat in sekunden ein Zertifikat für diese. Man erhält ein zip ala
Für ISS muss man hier noch nacharbeiten, da ISS diese Dateien nicht direkt unterstützt.
MIttels Open SSL
openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt
eine pfx Datei erzeugen. Oder nutzt ein Tool von https://www.digicert.com/util. Das Tool setzt aber meines Wissens vorraus das Ihr einen CSR vorher mit dem IIS erstellt habt. Also nehmen wir den openssl Weg.
Die PFX kann dann direkt im IIS import werden und dann erstellt man das Bindung für den entsprechenden Server.
Zertzifikat hinzufügen und dann das Binding für httpS