IIS (Server 2012) - SSL-Zertifikat hinzfügen - gelingt nicht

[cumulonimbus8]

Moin!

Involviert: ein virtueller Server von Strato, Thawte als Zertifikataussteller.
Die Theorie: in der Strato-Verwaltung das Zertifikat bestellen, es verifizieren, als Datei dem IIS hinzufügen.

Praxis:
Endlich das Zertifikat verifiziert. Strato stellt es zur Verfügung (als Klartext) und als PEM-Datei. Das will der IIS schon mal nicht laden.
Thawte schreibt etwas von PKCS Nr.7. Der IIS will nur eine CER-Datei.
Strato kann so eine PKCS Nr.7 anscheinend nicht zur Verfügung stellen. Es gäbe aber genug Konverter im Internet…
Die liefern alles außer CER oder wollen auf einer Kommandozeile «openssl» ausführen - nutzlos in einer 100%-Windows-Umgebung.

Ein Dummer Versuch umbenannte PEMs dem IIS (Zertifikatsanforderung abschließen) anzudrehen wird mit «Zugriff verweigert» quittiert. Zugriff bitte worauf?!?

Jetzt stehe ich da mit gekauften Zertifikaten, schön offiziell seitens Strato und Thawte - und kann mit dem was ich habe nichts anfangen. Wie füge ich nun dieses Zertifikat hinzu, wie bekomme ich es in eine brauchbare Form, was habe ich evtl unter Zertifikatsanforderung erstellen falsch gemacht?

CN8

 

[fuz2z3l]

OpenSSL gibt es auch für Windows und ist hier dein einziger Weg um das passende Format für den IIS zu bekommen.

 

[En3rg1eR1egel]

du kriegst doch bei thawte immer nen ganzes paket an zertifikaten:

wenn deins fehlt , anmailen , das schicken die doch einfach fix hinterher.
wenn du es bei strato geordert hast, geht das genauso.
unter sonstige liegt bei mir immer nen certificate.cer drin

 

[DocWindows]

Haste es so gemacht wie es hier steht?
Anforderung erstellt, bei Thawte mit der Anforderung beantragt und Zertifikat abschließen benutzt?

 

[cumulonimbus8]

Also… Thawte ist für mich eigentlich nur ein Beifahrer da so weit alles direkt über Strato läuft/lief.
Ich habe mit denen nichts zu tun, allein musste ich sie wegen der Verifizierung kontaktieren [ich will nicht noch über dieses Chaos berichten müssen]. Links in einer Thawte-Mail die micht errichte nützen nichts da ich keine Passworte habe um dort etwas herunterzuladen.
Der Link zu Strato kommt mir (übrigens mittlerweile) zu den Ohren raus (Google sei Dank) da mich Strato ausgerechnet nicht mit dem versorgt das ich brauche: «Schlagen Sie mit dem Hammer den Nagel ein» ohne mir den Nagel (CER-File, für IIS brauchbar) zu liefern.

OpenSSL gibt es auch für Windows und ist hier dein einziger Weg um das passende Format für den IIS zu bekommen.

Das mag es gerne sein. Aber bei der Googlelei kam nur die LINUX-Kommandozeile entgegen und kein Wörtchen wie ich dasselbe mit meinem IIS durchführen könnte. (Und der einzige Weg schient es nicht zu sein.)


Lösung
Ein Link unter vielen zu einer Konvertierseite erlaubte mir die PEM(s) in PKC7 zu wandeln. Auf Gut Glück in CER umbenannt hat der IIS es plötzlich geschluckt.
Da hat es fast länger gedauert rauszukramen wie ich HTTPS in die Gänge kriege; ich binde also das Zertifikat an meine Website. Ohne Google hätte ich das nicht gefunden und auch so eine Vorgehen nie erraten (wobei ich genug Protokolle an Netzwerkkarten gebunden habe - da könnte ich das Zertifikat genauso ans System binden statt es hinzuzufügen oder zu installieren oder zu…)

CN8


PS: Im IIS begann ich also die Anforderung des Zertifikats. Was aber sind Common Names / Gemeinsame Namen? Wusste keiner der des Englischen mächtig war. Google - übersetze mal Microsoftanisch in einfaches Deutsch! Aha. Meine URL soll das sein. Kann man aber nicht direkt nach fragen?
Sodenn Zertifikat bei Strato auf der Website gekauft. Rückmeldung der Erstellers sollte kommen. Kam nicht. Kam deshalb nicht weil mir Strato nicht sagte, dass Thawte an diese URL, an bestimmte Mailadressen, eine Verifizierungsmail schickt. Kein Web-Dialog wies darauf hin. Mein IIS hat bewusst keinen Mailserver… Nicht mal ‹Toter Briefkasten› weil nicht mal überhaupt existent. Wozu gebe ich «erforderlich« eine Firmen-Kontaktadresse an?
Dann wollte Thawte irgendeinen Ersatz in Marsch setzen, kam aber nicht auf die Idee mir kurz zu erklären wie das laufen soll. Aus einer Mail an die Firma schloss ich, dass ich eine bestimmte Datei im WebSpace anlegen muss und Thawte dann sagen, dass sie da ist. (So ein kurzer Satz hätte gereicht…)
Und ab hier geht es wie Eingans weiter - ich erfuhr, dass das Zertifikat zur Verfügung steht. Bei so vielen fehlenden Infos nützen einem auch keine fast 30 Jahre EDV wenn man nur Fremdsprachen und unterschlagenen Erklärungen begegnet. „Fahr mal nach Hamburg!“ - fein. Mit dem Roller oder dem Laster, welche Straße, muss ich übernachten, was soll ich da überhaupt?