Domainbasiertes Wildcard-Zertifikat ausstellen

Zertifikate_thumbManchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen?

Ich möchte hier das Vorgehen beschreiben, um ein Domain-Wildcard-Zertifikat zu erstellen. Ich gehe in der Beschreibung davon aus, das das Windows-Feature Active-Directory Zertifikatsdienste bereits installiert und eingerichtet ist!

Zunächst starte ich die Verwaltungskonsole des Internet Information Servers und beantrage ein Domain-Zertifikat.

image

Hier erfasse ich nun die Informationen (komplett, sonst meckert der Assistent!). Wichtig ist an dieser Stelle natürlich, das der Name mit dem Stern (*) als Platzhalter beginnt!

image

Als nächstes fragt der Assistent nach der Zertifizierungsstelle und der Bezeichnung des Zertifikates.

image

Nach dem Klick auf Finish wird das Zertifikat bei der Zertifizierungsstelle beantragt und ausgestellt. Was auch sogleich im IIS-Fenster sichtbar wird.

image

Nun muss das Zertifikat noch exportiert werden, welches durch den Klick auf EXPORT gestartet wird. Im darauf erscheinenden Assistenten muss Name und Speicherort des Zertifikates sowie ein Kennwort hinterlegt werden.

image

Wird nun dieses Zertifikat z.B. für die SSL-Verschlüsselung der Website des IIS verwendet, sehen wir, das unser Rechner dem Wildcard-Zertifikat vertraut.

image

Dieses Wildcard-Zertifikat kann nun auch für andere SSL verschlüsselte Dienste verwendet werden. Z.B. wie in meinem Fall, den Diensten der RemoteDesktopServices.

Teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.