Einrichten eines SSL-Zertifikates unter dem Port 443 für den Webserver einer Finance-Installation 2024.2.2
- von Reeken, Björn
Vorwort
Falls Sie Domänenzertifikate benutzen oder anderweitig gekaufte Zertifikate, müssen Sie kein selbst signiertes Zertifikat erstellen. Benutzen Sie dann bitte Ihre vorhandenen Zertifikate.
Fahren Sie dann einfach mit: Port 443 an Finance-Webseite binden & Zertifikat hinterlegen auf dem Webserver fort und benutzen Ihr Zertifikat und verteilen es bei Bedarf per GPO.
Erstellung eines selbst signierten Zertifikates auf dem WebServer
Powershell als Admin öffnen und ein selbst signiertes Zertifikat mit dem FQDN und dem Hostnamen erstellen - die Länge ist frei wählbar
Zertifikat erstellen
New-SelfSignedCertificate -DnsName "TESTSRV","TESTSRV.test.local" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(5) -TextExtension @("2.5.29.19={text}CA=true")Info von Microsoft: https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-create-temporary-certificates-for-use-during-development
2. Anschließendes Exportieren des Zertifikates für den Domänencontroller - einfach den Bildern folgen
Port 443 an Finance-Webseite binden & Zertifikat hinterlegen auf dem Webserver
3. Das vorher erstellte Zertifikat importieren (als Zertifikatspeicher hier Webserver wählen!)
4. Dann das entsprechende Binding mit dem vorher importieren Zertifikat versehen anschließend den IIS-Dienst durchstarten
Zertifikat auf dem Domänencontroller importieren und per GPO an alle Clients verteilen
Zertifikate auf dem Client
5. gpupdate /force auf Arbeitsplatz-PCs ausführen um das Zertifikat in die lokalen vertrauenswürdigen Stammzertifizierungsstellen zu kopieren
6. Anschließend gibt es keine SSL-Fehlermeldungen (sowohl mit Hostname als auch FQDN möglich!), es sei denn man hat Firefox, dann ist noch folgende Konfiguration nötig: