Achtung! Dieser Artikel vom 2. August 2008 hat schon ein paar Jahre auf dem Buckel. Der Inhalt kann (muss er aber natürlich nicht) in Teilen oder im Ganzen nicht mehr dem aktuellen Stand der Technik entsprechen!

Ja es nervt halt ein wenig wenn man/frau den WHS über eine dynamische Domain bei z.B DynDNS.org betreibt und dann von auswärts mit einem Browser auf die Remotewebseite des WHS zugreifen will. Immer diese Zertifikatfehler , die erst mal weggecklickt werden wollen, sehr lästig das. Ich erklär hier mal kurz wie man sich ein eigenes SSL Zertifikat für die DynDNS Domain erstellt, das Zertifikat exportiert und dann am Client installiert, damit das lästige Geklicke ein Ende hat!

Als erstes benötigen wir das Microsoft Werkzeug „SelfSSL“ aus dem IIS 6.0 Resource Kit. Momentan wird es

[Guckst Du Hier] zum Download bereit gestellt. Nach Download und Installation auf dem WHS, öffnen wir auf dem WHS unter Start -> Programme -> siehe Pfad unten-> eine Kommadozeile:

Jetzt sieht man schon welche Parameter eingetragen werden können, wobei die Parameter „/N:CN=“ und „/V=“ eigentlich hier die entscheidenden sind. Der gesamte Befehl der jetzt dort eingetippt wird sollte also in etwa so lauten->

„Beispiel. de“ wird natürlich durch den DynDNS Domain Namen ersetzt, den man registriert hat. Damit hat der WHS ein selbst erstelltes SSL Zertifikat für diese Domain welches 5 Jahre (1825 Tage) gültig ist.

Jetzt stellen wir noch das neue Zertifikat ein, dazu auf Start -> Alle Programme -> Verwaltung -> Internetinformationsdienste-Manager klicken.

Dann rechten Mausklick auf „WHS site“ und dann „Eigenschaften“ auswählen. Dort dann den Reiter „Verzeichnissicherheit“ wählen.

Dann Reiter „Serverzertifikat“ wählen.

Es startet ein Assistent, nach dem ersten Klick auf „Weiter“ wählt man „Zertifikat ersetzen“.

Im nächsten Dialog werden alle verfügbaren Zertifikate angezeigt, hier jetzt das neu erstellte mit der Dyndns Adresse auswählen und den Assistenten beenden.

So weit so gut, jetzt brauchen wir zur Sicherheit noch genau dieses Zertifikat um es zu exportieren und auf einem Share des WHS zum Download bereit zu stellen. Möglicherweise ist es schon jetzt möglich aus dem Client-Browser heraus das neue Zertifikat zum Pfad einer „vetrauenswürdigen Stammzertifikatsstelle“ hinzu zu fügen. Der IE7 stellt sich hier manchmal bockig, so das einem die Installation des Zertifikats nicht angeboten wird, bzw. ausgegraut ist!

Daher exportieren wir das Zertifikat, downloaden es nachher von einem WHS Share und installieren es dann per Doppelklick! Dazu gehen wir auf dem WHS auf „Start ->Ausführen ->MMC“

In der neuen, nackten Konsole dann auf „Datei ->Snap-in hinzufügen….“

Dann unten noch einmal auf „Hinzufügen..:“, dann das Zertifikat Snap-In hinzufügen:

Dann „Computerkonto“ wählen, dann „Lokalen Computer“ wählen, dann „Fertig stellen“ klicken. Jetzt Fenster „Eigenständiges Snap-In…“ schließen und stattdessen in diesem offenen Fenster „OK“ klicken.

Dann Rechtsklick auf das neu erstellte Zertifikat:

Dort dann „Alle Aufgaben -> EXPORTIEREN“ wählen: Dann den Assistenten mit „Weiter“ dann „privaten Schlüssel nicht exportieren“ wählen, dann ->

nachfolgend noch einen sinnigen Dateinamen vergeben und auf einem Share des WHS, der von extern erreichbar ist ablegen.

Zertifikat dann mit dem Client downloaden, doppelklicken und wenn immer möglich direkt unter den „Vertrauenswürdigen“ Zertifikatsstellen installieren!

Et voila…:-)