Show TOC

Bereitstellen der Zertifikate für den IIS-Web-Server (Windows)Locate this document in the navigation structure

Verwendung

Damit der Web-Server über eine sichere Verbindung mit dem Java-Client kommunizieren kann, benötigt der Web-Server

  • ein Server-Zertifikat, ausgestellt von der Zertifizierungsstelle (CA), die auch das Zertifikat des Java-Client ausgestellt hat

  • das Root-Zertifikat der CA

Ablauf

Die folgende Grafik zeigt, welche Schritte Sie nacheinander ausführen. Für alle Schritte verwenden Sie Tools, die Windows und der Web-Server (Microsoft IIS) standardmäßig zur Verfügung stellen.

Bei einer verteilten TREX-Installation mit mehreren Web-Servern führen Sie die Schritte für jeden einzelnen Web-Server aus.

  1. Sie erzeugen für den Web-Server eine Zertifikatsanforderung.

  2. Die Zertifikatsanforderung senden Sie an die CA.

  3. Nachdem die CA das Zertifikat für den Web-Server ausgestellt hat, holen Sie es ab.

  4. Sie importieren das Server-Zertifikat im Web-Server.

  5. Anschließend ändern Sie im Web-Server die Einstellungen zur sicheren Kommunikation. Sie legen fest, dass die Kommunikation über HTTPS erfolgen soll. Außerdem legen Sie den SSL-Port fest, der für die sichere Kommunikation verwendet wird.

  6. Sie holen das Root-Zertifikat der CA ab.

  7. Sie importieren das Root-Zertifikat.

  8. Abschließend tragen Sie den Inhaber und Aussteller des Client-Zertifikats in die Konfigurationsdatei TREXcert.ini ein. Der Web-Server kann dann anhand der Zertifikatsinformationen den Java-Client authentifizieren.

Die folgenden Abschnitte beschreiben, wie Sie bei den einzelnen Schritten vorgehen.