Der XPhone Connect Server liefert keine Standard-Zertifikate von Haus aus mit. Daher arbeiten alle XPhone Webseiten nach der Installation nur mit dem Aufruf von http, also im Klartext. In diesem Artikel erfährst Du, wie Du ein Zertifikat in den Microsoft Webserver IIS (Internetinformationsdienstamanager) importierst.

Diese Konfiguration ist auch für Mobile-Webseiten und Web-Meeting Webseiten gültig, wenn die Webseite direkt aus dem Internet erreichbar ist. Hierbei muss das Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt und signiert sein. Neben dem Direkten Zugriff aus dem Internet gibt es noch weitere Hosting Modelle von XPhone Connect Mobile und Webmeeting, die aber hier nicht weiter erläutert werden. In diesem Beispiel ist der Domaincontroller auch PKI (Publik Key Infrstructure, also Zertifikatsserver), was den voll vertrauenswürdigen Zugriff auf den XPhone Server Webserver in einer Unternehmung begrenzt.

Als erstes kannst Du den IIS über den XPhone Connect Server Manager öffnen:

IIS Manager über XPhone Connect Servermanager öffnen

Im Internetinformationsdienste (IIS-)Manager öffnest Du auf der obersten Ebene die "Serverzertifikate".

IIS Manager über XPhone Connect Servermanager öffnen

Hier kannst Du unterschiedliche Aktionen durchführen, in diesem Beispiel wird ein Zertifikat mittels des Links "Importieren..." hinzugefügt.

IIS Manager über XPhone Connect Servermanager öffnen

Die zu wählende Datei muss in den "Webhosting" Zertifikatsspeicher importiert werden. Außerdem muss sich der Webserver mit diesem Zertifikat Authentifizieren können. Sprich, der FQDN muss eingetragen, ein privater Schlüssel muss inkludiert und eine digitale Signatur einer Zertifizierungsstelle muss vorhanden sein. Eine "p12" Datei wird, da sich ein privater Schlüssel in der Datei befindet, mit einem Kennwort geschützt. Die Erzeugung des Zertifikats ist kein Bestandteil dieses Artikels.

IIS Manager über XPhone Connect Servermanager öffnen

Sofern der Import erfolgreich war, erscheint das Zertifikat in der Liste.

IIS Manager über XPhone Connect Servermanager öffnen

Nun muss dafür gesorgt werden, dass wenn der Webserver über https angesurft wird, auch das richtige Zertifikat angeboten wird. Diese Einstellung wird unter den "Bindungen" vorgenommen.

IIS Manager über XPhone Connect Servermanager öffnen

Wie man sehen kann, ist zuerst nur der Port 80 und das Protokoll http vorhanden. Mit "Hinzufügen" kannst Du das Protokoll https und das grade importierte Zertifikat auswählen.

IIS Manager über XPhone Connect Servermanager öffnen

Wenn Du nun eine Webseite des XPhone Servers mit https aufrufst, erscheint in dem Browser eine sichere Verbindung. Vorausgesetzt der Herausgeber des Zertifikats befindet sich in der Liste der Vertrauenswürdigen Stammzertifizierungsstellen. In diesem Zertifikat steht der Domaincontroller als Herausgeber drin.

IIS Manager über XPhone Connect Servermanager öffnen

Über Gruppenrichtlinien wird im Unternehmen allen Client Computern das Root-Zertifikat zur Verfügung gestellt. Damit ist sichergestellt, dass alle Unternehmensrechner dem XPhone Server vertrauen (und natürlich allen anderen Unternehmens-Servern, die von meiner PKI Zertifikate erhalten).

IIS Manager über XPhone Connect Servermanager öffnen

Hier sind noch weitere beliebte Beiträge:

Buy me a coffee
In diesem Blog steckt sehr viel Arbeit!

Und während ich die Artikel erstelle, trinke ich viel Kaffee. Gerne kannst Du mir einen Kaffee spendieren.

Ich spendiere Dir einen Kaffee!
5 Sterne auf Google
Gefällt Dir meine Arbeit?

Wenn Du mit meiner Arbeit zufrieden bist, freue ich mich über eine positive Google-Bewertung!

Hier bewerten!
Bastis Newsletter
Newsletter

Mit meinem Newsletter erhältst Du neue Blog-Einträge einmal im Monat per Mail.

Hier beim Newsletter anmelden!
Kontaktiere Basti
Kontakt

Hast Du einen Themen-Vorschlag für diesen Blog oder benötigen Du meine Hilfe?

Schreib mir!
Folge Basti auf Twitter
Twitter

Ich zwitschere auch Neuigkeiten ins Netz.

Folge mir bei Twitter
Folge mir auf YouTube
YouTube

Bei genügend Unterstützung, lade ich ggf. Videos bei YouTube hoch.

Abonniere meinen Kanal