Manchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen?
Ich möchte hier das Vorgehen beschreiben, um ein Domain-Wildcard-Zertifikat zu erstellen. Ich gehe in der Beschreibung davon aus, das das Windows-Feature Active-Directory Zertifikatsdienste bereits installiert und eingerichtet ist!
Zunächst starte ich die Verwaltungskonsole des Internet Information Servers und beantrage ein Domain-Zertifikat.
Hier erfasse ich nun die Informationen (komplett, sonst meckert der Assistent!). Wichtig ist an dieser Stelle natürlich, das der Name mit dem Stern (*) als Platzhalter beginnt!
Als nächstes fragt der Assistent nach der Zertifizierungsstelle und der Bezeichnung des Zertifikates.
Nach dem Klick auf Finish wird das Zertifikat bei der Zertifizierungsstelle beantragt und ausgestellt. Was auch sogleich im IIS-Fenster sichtbar wird.
Nun muss das Zertifikat noch exportiert werden, welches durch den Klick auf EXPORT gestartet wird. Im darauf erscheinenden Assistenten muss Name und Speicherort des Zertifikates sowie ein Kennwort hinterlegt werden.
Wird nun dieses Zertifikat z.B. für die SSL-Verschlüsselung der Website des IIS verwendet, sehen wir, das unser Rechner dem Wildcard-Zertifikat vertraut.
Dieses Wildcard-Zertifikat kann nun auch für andere SSL verschlüsselte Dienste verwendet werden. Z.B. wie in meinem Fall, den Diensten der RemoteDesktopServices.
Danke für die gute Anleitung. Wir nutzen dies seit Jahren. Seit einiger Zeit fällt mir aber auf, dass die Zertifikate nur noch für 6 Monate ausgestellt werden. Wo muss man dran drehen, damit man die Zertifikate mit dieser Art für z.B. 2 Jahre ausstellen kann?
Danke für ein kleines Feedback.