Server-Zertifikat

Für die verschlüsselte Kommunikation über TLS (Transport Layer Security) und MTLS (Mutual TLS) wird ein Server-Zertifikat benötigt.

Server-Zertifikat
Ein Server-Zertifikat dient zur eindeutigen Identifizierung eines Servers. Das Zertifikat muss auf den FQDN (fully qualified domain name) des Servers ausgestellt sein. Das Server Zertifikat muss von einer vertrauenswürdigen Instanz ausgestellt sein. Zertifikate werden in dem Zertifikat-SnapIn der Microsoft® Management Console (MMC) konfiguriert.

Zertifikat-Speicher
Die verwendeten Zertifikate müssen im Speicher "Lokaler Computer" - "Eigene Zertifikate" abgelegt sein, und einen privaten Schlüssel enthalten. Den Zertifikatspeicher "Lokaler Computer" öffnen Sie mit der MMC-Konsole:

  • Aus dem Windows® Start Menü, wählen Sie Ausführen... und geben mmc.exe ein.
  • Wählen Sie Datei - SnapIn hinzufügen/entfernen...
  • Wählen Sie Hinzufügen. Aus der Liste der verfügbaren SnapIns wählen Sie Zertifikate. Wählen Sie Computerkonto, Lokaler Computer und klicken Sie Fertig stellen.
  • In der Liste gehen Sie zu Zertifikate (Lokaler Computer) - Eigene Zertifikate.

Version 6.0