Vorwort
Falls Sie Domänenzertifikate benutzen oder anderweitig gekaufte Zertifikate, müssen Sie kein selbst signiertes Zertifikat erstellen. Benutzen Sie dann bitte Ihre vorhandenen Zertifikate.
Fahren Sie dann einfach mit: Port 443 an Finance-Webseite binden & Zertifikat hinterlegen auf dem Webserver fort und benutzen Ihr Zertifikat und verteilen es bei Bedarf per GPO.
Erstellung eines selbst signierten Zertifikates auf dem WebServer
- Powershell als Admin öffnen und ein selbst signiertes Zertifikat mit dem FQDN und dem Hostnamen erstellen - die Länge ist frei wählbar
New-SelfSignedCertificate -DnsName "TESTSRV","TESTSRV.test.local" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(5) -TextExtension @("2.5.29.19={text}CA=true")
Info von Microsoft: https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-create-temporary-certificates-for-use-during-development
2. Anschließendes Exportieren des Zertifikates für den Domänencontroller - einfach den Bildern folgen
Port 443 an Finance-Webseite binden & Zertifikat hinterlegen auf dem Webserver
3. Das vorher erstellte Zertifikat importieren (als Zertifikatspeicher hier Webserver wählen!)
4. Dann das entsprechende Binding mit dem vorher importieren Zertifikat versehen anschließend den IIS-Dienst durchstarten
Zertifikat auf dem Domänencontroller importieren und per GPO an alle Clients verteilen
Zertifikate auf dem Client
5. gpupdate /force auf Arbeitsplatz-PCs ausführen um das Zertifikat in die lokalen vertrauenswürdigen Stammzertifizierungsstellen zu kopieren
6. Anschließend gibt es keine SSL-Fehlermeldungen (sowohl mit Hostname als auch FQDN möglich!), es sei denn man hat Firefox, dann ist noch folgende Konfiguration nötig:
