Warum und wann dieser Vorgang ausgeführt wird
Um ein Zertifikat für einen Metasys Server oder SCT Computer zu erneuern, führen Sie die folgenden Schritte aus:
Prozedur
- Wählen Sie In der Systemsteuerung die Option System und Sicherheit > Verwaltung und doppelklicken Sie auf Internetinformationsdienste-Manager (IIS) -Manager. Der IIS-Hauptbildschirm wird angezeigt.
- Doppelklicken Sie im IIS-Abschnitt im mittleren Fensterbereich auf Serverzertifikate. Der Serverzertifikatsbereich wird angezeigt.
- Markieren Sie unter Serverzertifikate das auslaufende Zertifikat, das erneuert werden muss.
- Klicken Sie im Fensterbereich Aktionen auf Erneuern. Das Dialogfeld Vorhandenes Zertifikat erneuern wird angezeigt.
- Klicken Sie auf Zertifikaterneuerungsanforderung erstellen und dann auf Weiter.
- Klicken Sie auf der Seite Dateiname auf die Schaltfläche zum Durchsuchen, um zu dem Ort zu navigieren, an dem Sie die CSR-Datei speichern möchten. Geben Sie dort den Dateinamen ein und klicken Sie dann auf Öffnen. Achten Sie darauf, den Dateinamen und den Speicherort Ihrer CSR-Datei zu notieren.
- Öffnen Sie diese Datei als Textdatei. Kopieren Sie den gesamten Text der Textdatei, einschließlich der Tags Begin New Certificate Request und End New Certificate Request, und fügen Sie ihn in den Online-Bestellvorgang ein, wenn Sie von Ihrer Zertifizierungsstelle dazu aufgefordert werden.
- Führen Sie die Schritte im Abschnitt Importieren von Stamm- und Zwischenzertifikaten aus.
- Erweitern Sie die Verbindungen im linken Fensterbereich, sodass die Standard-Website angezeigt wird. Klicken Sie auf Standard-Website.
- Klicken Sie im Fensterbereich Aktionen auf Anbindungen unter Liegenschaft bearbeiten. Der Bildschirm Sitebindungen wird angezeigt.
- Wählen Sie Port 443 aus und klicken Sie auf Bearbeiten. Der Bildschirm Sitebindung bearbeiten wird angezeigt
-
Erweitern Sie das Dropdown-Feld für das SSL-Zertifikat und überprüfen Sie, ob das Zertifikat erkannt wird und im Dropdown-Feld erscheint. Klicken Sie auf OK.
Anmerkung: Vergewissern Sie sich, dass die Zertifikatsperre ordnungsgemäß aktiviert und konfiguriert ist, z. B. das OCSP-Stapling (Online Certificate Status Protocol). Weitere Informationen zur OCSP-Konfiguration finden Sie in https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-ocsp/5792b4c4-c6ba-439a-9c2a-52867d12fb66