In diesem Abschnitt werden die folgenden Vorgänge beschrieben:

  • Import eines TLS-(SSL-)Zertifikats

Methode 1 – Mit dem IIS-Manager

Methode 2 – Mit dem MMC-Snap-in

  • Export eines TLS-(SSL-)Zertifikats
  • Entfernen eines TLS-(SSL-)Zertifikats von einer IIS-Website

Import eines TLS-(SSL-)Zertifikats – Methode 1 – Mit dem IIS-Manager

  1. Klicken Sie auf Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager (Start > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager).
  2. Wählen Sie den MOVEit Transfer-Server aus und klicken Sie auf Server Certificates (Serverzertifikate).

  3. Klicken Sie auf der rechten Seite auf Import (Importieren).

    Suchen und wählen Sie die Datei aus.

    Anmerkung: PFX ist ein allgemein gebräuchliches Format zum Speichern des öffentlichen und privaten Schlüssels eines TLS-(SSL-)Zertifikats in einer Datei.

Geben Sie das Kennwort ein.

Klicken Sie auf Allow this certificate to be exported (Export dieses Zertifikats zulassen).

Klicken Sie auf OK.

  1. Wählen Sie einen Port aus (normalerweise 443) und klicken Sie auf Next (Weiter).
  2. Prüfen Sie die Zertifikatzusammenfassung und klicken Sie auf Next (Weiter).

    Das Zertifikat wird in IIS importiert. Klicken Sie auf Finish (Fertig stellen).

    Nun muss das Zertifikat dem MOVEit Transfer-FTP-Server zugewiesen werden.

Import eines TLS-(SSL-)Zertifikats – Methode 2 – Mit dem MMC-Snap-in

  1. Klicken Sie auf Start > Ausführen und geben Sie mmc ein, um die Microsoft Management Console (MMC) zu öffnen.

  2. Klicken Sie auf File (Datei) und wählen Sie Add/Remove Snap-in (Snap-in hinzufügen/entfernen) aus.
  3. Wählen Sie in der linken Liste Certificates (Zertifikate) aus und klicken Sie auf Add (Hinzufügen).
  4. Wählen Sie Computer Account (Computerkonto) aus und klicken Sie auf Next (Weiter).

  5. Wählen Sie Local Computer (Lokalen Computer) aus und klicken Sie auf Finish (Fertig stellen).

    Sie haben nun das Zertifikat-Snap-in hinzugefügt.

  6. Wählen Sie den Speicher Personal (Eigene Zertifikate) aus und erweitern Sie die Anzeige, um „Certificates“ (Zertifikate) anzuzeigen. Klicken Sie mit der rechten Maustaste auf „Certificates“ (Zertifikate) und wählen Sie All Tasks > Import (Alle Aufgaben > Importieren) aus. Dadurch wird der Zertifikatimport-Assistent gestartet.
  7. Klicken Sie auf Weiter.
  8. Suchen und wählen Sie das zu importierende Zertifikat aus und klicken Sie auf Next (Weiter).
  9. Wenn das Zertifikat mit einem Kennwort exportiert wurde, geben Sie nun das Kennwort ein, wählen Sie Mark this key as exportable (Schlüssel als exportierbar markieren) aus, und klicken Sie auf Next (Weiter).
  10. Fügen Sie alle Zertifikate in den Speicher Personal (Eigene Zertifikate) ein und klicken Sie auf Next (Weiter).

  11. Prüfen Sie die Zertifikatimporteinstellungen und klicken Sie auf Finish (Fertig stellen).

    Bei einem erfolgreichen Import wird eine Meldung wie die Folgende angezeigt.

    Das Zertifikat ist nun auf Ihrem System installiert und kann den MOVEit Transfer-Komponenten zugewiesen werden.

Export eines TLS-(SSL-)Zertifikats

  1. Klicken Sie auf Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager (Start > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager).
  2. Wählen Sie den MOVEit Transfer-Server aus und klicken Sie auf Server Certificates (Serverzertifikate).

  3. Wählen Sie auf der rechten Seite View (Anzeigen) aus.

  4. Klicken Sie auf die Registerkarte Details und wählen Sie Copy to File (In Datei kopieren) aus.

    Der Zertifikatexport-Assistent wird gestartet.

    Klicken Sie auf Weiter.

  5. Klicken Sie auf Yes (Ja), um den privaten Schlüssel zu exportieren.

  6. Wählen Sie das PFX-Format aus, aktivieren Sie die verstärkte Sicherheit und klicken Sie auf Next (Weiter).

  7. Geben Sie zum Schutz des privaten Schlüssels ein Kennwort ein.

  8. Geben Sie einen Dateinamen für das Zertifikat ein.

  9. Prüfen Sie die Zertifikatexporteinstellungen und klicken Sie auf Finish (Fertig stellen).

    Bei einem erfolgreichen Export wird eine Meldung wie die Folgende angezeigt.

    Das Zertifikat kann nun verwendet oder auf einem anderen System installiert werden.

Entfernen eines TLS-(SSL-)Zertifikats von einer IIS-Website

Für diesen Vorgang wird vorausgesetzt, dass Sie bereits ein Zertifikat installiert haben.

  1. Klicken Sie auf Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager (Start > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager).
  2. Wählen Sie den MOVEit Transfer-Server aus und klicken Sie auf Server Certificates (Serverzertifikate).

  3. Wählen Sie das Serverzertifikat aus, das Sie entfernen möchten, und klicken Sie auf der rechten Seite auf Remove (Entfernen).
  4. Klicken Sie zur Bestätigung auf Yes (Ja).

    Das Zertifikat wird entfernt. Klicken Sie auf Fertig stellen.