HTTPS-Zertifikat anfordern

Der von Beckhoff Industrie-PCs verwendete HTTPS-Server ist der Internet Information Services (IIS) Server, der mit Windows ausgeliefert wird. Üblicherweise stellt für den IIS-Server eine Zertifizierungsstelle (Certificate Authority, CA) Installationsanweisungen zur Verfügung, wie ein von ihr ausgestelltes Zertifikat zu installieren ist. Die Zertifizierungsstelle stellt sogar Anweisungen zur Verfügung, wie das Zertifikat zu beantragen ist. Bitte befolgen Sie in erster Linie die Anweisungen der Zertifizierungsstelle. Dies gilt insbesondere dann, wenn Sie eine Software-Instanz innerhalb Ihrer eigenen Windows-Domäne zur Zertifizierung verwenden. Ansonsten folgt eine Schritt-für-Schritt-Anleitung.

Zunächst müssen Sie mit dem IIS-Manager auf Ihrem Industrie-PC eine Zertifikatsanforderung (Certificate Signing Request, CSR) erstellen und die Zertifikatsanforderung gemäß den Anweisungen der Zertifizierungsstelle an diese weiterleiten. Die Zertifizierungsstelle wird Ihnen dann das Serverzertifikat und die Zwischenzertifikate zur Verfügung stellen, um eine Zertifikatsanforderung zu erstellen

Gehen Sie wie folgt vor:

1. Öffnen Sie den Internet Information Services (IIS) Manager auf Ihrem Industrie-PC als Administrator.

2. Wählen Sie links im Menü Connections Ihren Webserver aus und doppelklicken Sie auf Server Certificates.
HTTPS-Zertifikat anfordern 1:

3. Wählen Sie im Bereich Actions die Option Create Certificate Request und füllen Sie die Formulare entsprechend Ihren Anforderungen aus.
HTTPS-Zertifikat anfordern 2:

4. Aus Kompatibilitätsgründen muss in das Feld Common name der voll qualifizierte DNS-Name eingetragen werden, über den Ihr Industrie-PC für Clients erreichbar ist. Wenn es keinen DNS-Namen gibt, kann auch die IP-Adresse verwendet werden. Im Allgemeinen muss es sich um den Namen oder die IP-Adresse handeln, die Ihre Kunden in ihren Anwendungen bei Anfragen in der URL verwenden. Wenn Sie alternative IP-Adressen oder DNS-Namen angeben müssen, bitten Sie Ihre Zertifizierungsstelle, diese als Erweiterung (Subject Alternative Name) des von ihr ausgestellten Zertifikats einzutragen. Solch eine erweiterte Anfrage erfolgt in diesem Fall auf einem anderen Wege als mit dem CSR.
HTTPS-Zertifikat anfordern 3:

5. Sie sollten die Erstellung eines starken Schlüssels entsprechend Ihren Bedürfnissen in Betracht ziehen. RSA mit 1024 Bits wird nicht mehr als stark angesehen.
HTTPS-Zertifikat anfordern 4:

Speichern Sie die CSR-Datei und senden Sie diese an die Zertifizierungsstelle. Sobald Sie Antwort von der Zertifizierungsstelle erhalten, muss im nächsten Schritt das Zertifikat importiert werden (siehe: Zertifikat importieren).