Hinweis: Wenn Sie ein Produktionszertifikat anfordern möchten, das 90 Tage lang gültige Testzertifikat, das bei der MOVEit Transfer-Installation auf Ihrer MOVEit DMZ-IIS-Site installiert wurde, aber weiterhin nutzen möchten, fordern Sie das Zertifikat stattdessen von der IIS-Standardsite an.
Klicken Sie auf Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager (Start > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager).
Wählen Sie den MOVEit Transfer-Server aus und klicken Sie auf Server Certificates (Serverzertifikate).
Klicken Sie auf der rechten Seite auf Create Certificate Request (Zertifikatanforderung erstellen).
Geben Sie im Fenster Distinguished Names Properties (Eigenschaften für definierten Namen) Folgendes ein:
Common Name (Gemeinsamer Name): Der Name für den Zugriff auf das Zertifikat (i. d. R. der vollständig qualifizierte Domänenname wie „www.domain.com“ oder „mail.domain.com“).
Organization (Organisation): Der eingetragene Name Ihres Unternehmens.
Organizational unit (Organisationseinheit): Der Name Ihrer Abteilung innerhalb der Organisation (oft „IT“ oder „Websicherheit“; kann auch leer bleiben).
City/locality (Ort): Der Firmensitz Ihrer Organisation.
State/province (Bundesland/Kanton): Das Bundesland Ihres Firmensitzes.
Country/region (Land/Region): Wählen Sie hier den zweistelligen ISO-Ländercode Ihres Landes aus.
Klicken Sie auf Weiter.
Geben Sie im Fenster Cryptographic Service Provider Properties (Eigenschaften für Kryptografiedienstanbieter) Folgendes ein und klicken Sie auf Next (Weiter):
Cryptographic service provider (Kryptografiedienstanbieter): Wenn Sie keinen speziellen Kryptografiedienstanbieter haben, wählen Sie Microsoft RSA SChannel Cryptographic Provider aus.
Bit length (Bitlänge): Wählen Sie mindestens 2048 aus.
Navigieren Sie zu einem Verzeichnis, in dem Sie die CSR-Datei speichern möchten, und geben Sie einen Dateinamen ein. Wenn Sie kein Verzeichnis auswählen, wird die CSR-Datei im Standardverzeichnis „C:\Windows\System32“ gespeichert. Merken Sie sich das Verzeichnis und den Dateinamen.
Klicken Sie auf Finish (Fertig stellen), um die Zertifikatsignierungsanforderung abzuschließen. Sie müssen die Zertifikatsignierungsanforderung nun an eine Zertifizierungsstelle Ihrer Wahl senden.
Nach Erhalt des Zertifikats (meist einige Tage später) fahren Sie mit dem nächsten Schritt fort.
Abschließen der Zertifikatsignierungsanforderung
Klicken Sie auf Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager (Start > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager).
Wählen Sie den MOVEit Transfer-Server aus und klicken Sie auf Server Certificates (Serverzertifikate).
Klicken Sie auf der rechten Seite auf Complete Certificate Request (Zertifikatanforderung abschließen).
Suchen und wählen Sie die Zertifikatdatei aus (sie hat die Erweiterung .cer oder .crt) und geben Sie unter Friendly Name einen Anzeigenamen für das Zertifikat ein.
Klicken Sie auf OK, um das Zertifikat zu installieren.
Hinweis: Aufgrund eines Programmfehlers in IIS 7 erhalten Sie u. U. den Fehler „Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.“ oder „Bad ASN1 tag.“ („Die mit dieser Zertifikatdatei verbundene Zertifikatanforderung wurde nicht gefunden. Eine Zertifikatanforderung muss auf dem Computer abgeschlossen werden, auf dem die Anforderung erstellt wurde.“ oder „Ungültiges ASN1-Tag.“). Wenn Sie die Zertifikatsignierungsanforderung auf diesem Server generiert haben, klicken Sie auf „OK“ und aktualisieren Sie die Zertifikatliste. In den meisten Fällen wird das Zertifikat nun korrekt installiert.
Wählen Sie die Website auf der linken Seite aus und klicken Sie rechts auf Bindings (Bindungen).
Klicken Sie auf Add (Hinzufügen).
Ändern Sie Type (Typ) in https.
Wählen Sie die IP-Adresse der Site aus (oder „All Unassigned“ (Keine zugewiesen), wenn dies die einzige Site auf diesem Server mit einem SSL-Zertifikat ist).
Lassen Sie Port 443 unverändert, es sei denn, Sie sind sich sicher, dass Sie diesen Port ändern können.
Wählen Sie unter „SSL certificate“ (SSL-Zertifikat) das von Ihnen installierte Zertifikat aus. Klicken Sie auf View (Anzeigen), um das Zertifikat zu überprüfen.
Klicken Sie auf OK, um die Bindung hinzuzufügen.
Klicken Sie auf Close (Schließen). Das Zertifikat wird auf der Site installiert.
