SBS2008 und SSL – Zertifikate

 

In diesem Beispiel werden die Web-Dienste (RWW, OWA etc.) mit einem vertrauenswürdigen Zertifikat im Internet erreichbar gemacht.

 

Das SSL Zertifikat wird von StartSSL.com beantragt und ist kostenlos.

Es handelt sich dabei um ein Class 1 Zertifikat.

 

Grobe Vorgehensweise:

-          Bei StartSSL anmelden

(StartSSL schaltet den Account manuell frei, das dauert lt. Aussage von StartSSL max. 6 Stunden)

 

-          Domäne bei StartSSL verifizieren lassen

 

-          Certificate Signing Request (CSR) über die SBS2008 Console erstellen

 

-          CSR bei StartSSL einreichen

 

-          Zertifikat von StartSSL im SBS einlesen

 

Detailierte Vorgehensweise:

1.)  Bei StartSSL anmelden

www.startssl.com – dann oben rechts auf das Symbol

 

 

2.)    Sign-UP

 

 

3.)  Eigene Daten eingeben

Wichtig: Die Mailadresse muss existieren – An diese Adresse wird ein Verifizierungscode gemailt

4.)  CSR am SBS2008 erzeugen

Während man nun auf die Freischaltung des Accounts durch StartSSL wartet kann am SBS-Server schonmal der CSR erstellt werden:

------

------

Wichtig ist, dass „Ausgegeben für“ mit dem richtigem externen Domänennamen angegeben wird:

Nun den CSR in einer Datei speichern:

 

Anschließend den Punkt:

Wählen. Nun heisst es weiter auf StartSSL warten.

 

 

5.)  Wenn der Account bei StartSSL freigeschaltet wurde

StartSSl arbeitet mit einem Login auf Zertifikatsbasis, also ohne Benutzername und Kennwort. Um später auf seinen StartSSL-Account zugreifen zu können wir erst ein persönliches Zertifikat erstellt:

- Ja, anfordern

Dieses Zertifikat wird dann im Browser, mit dem man sich gerade auf StartSSL befindet, installiert:

-

 

 

 

6.)  Zertifikat für den SBS anfordern

Zuerst muss der Domain Name validiert werden:

----------------------------------

- Dann den öffentlichen DNS-Namen eintragen

Anschließend muss man aus einer Liste vorgegebener Mail-Adresse eine Adresse auswählen, an die der Verifizierungslink gesendet werden soll:

 

Nachdem man den Verification Code per Mail bekommen hat war das auch schon:

 

7.)  SSL /TLS Zertifikat erstellen

 

Da wir mittels der SBSConsole ein CSR erstellt haben klicken wir auf „Skip“

                Im nächsten Schritt wird der Inhalt aus der eben am SBS2008 erstellten Datei per        Copy+Paste       in das Textfeld eingetragen:

               

 

 

 

                Nun muss die Domain ausgewählt werden, für die das Zertifikat erstellt werden soll.

 

               

 

 

 

                Nun die Subdomain eingeben bei der Einrichtung des SBS2008 ausgewählt wurde.

 

               

 

                Und schon hat man das von StartSSL passend erstelle Zertifikat:

                Wir kopieren es in die Zwischablage

 

               

 

 

8.)  Zertifikat am SBS2008 einlesen

Den Zertifikatsassistenten des SBS2008 erneut starten:

 

                Punkt 2 auswählen:

               

                Nun das Zertifikat aus der Zwischenablage einfügen:                

 

                Fertig.

 

Ab nun sind die WebDienste des SBS2008 per vertrauenswürdigem Zertifikat erreichbar.

 

Thomas Brinkmann