Selbst-signiertes Zertifikat (.pfx) erstellen

  1. Klicken Sie Zertifikat erstellen , und wählen Sie Self-Sign-Zertifikat erstellen (.pfx) .
  1. Geben Sie im Expander Self-Sign-Zertifikatsinfo folgende Details ein:
    a. Dateiname des Zertifikats (.pfx).
    b.     Dateiname des Zertifikats (.cer).
    c.     Passwort des Zertifikats (.pfx).
    d.     Klicken Sie Bestätigen.
    e. Navigieren Sie zum Speicherort des selbst-signierten Zertifikats auf der Festplatte.
    f. Legen Sie die Gültigkeitsdauer des Zertifikats in Tagen fest. Standardmässig läuft das Zertifikat nach 2190 Tagen ab.
    g. Geben Sie die folgenden Informationen ein:
    Antragstellername. Dies ist standardmässig der vollständige Computername des Host-Computers, z.B. ABCXY022PC.dom01.company.net. Sie sollten dies jedoch in den vollständigen Computernamen des Host-Computers ändern, auf dem das selbst-signierte Zertifikat importiert oder verwendet werden soll. Sie können beispielsweise den Standard-Antragstellernamen in den vollständigen Computernamen des Hostcomputers ändern, auf dem die Web-Applikation gehostet wird.
    Hinweis 1: Das Self-Sign-Zertifikat wird als Standard-Zertifikat bei der Erstellung einer Website/Applikation eingesetzt. Um eine Website zu erstellen, muss das Zertifikat, das Sie eingeben, den vollständigen Computernamen enthalten.
    Hinweis 2: Es wird empfohlen, nur ein Self-Sign-Zertifikat mit vollständigem Computernamen zu erstellen. Wenn Sie mehrere Self-Sign-Zertifikate mit vollständigem Computernamen als Antragstellernamen erstellen, ist der Inhalt der Felder Ausgestellt an und Ausgestellt von all dieser Zertifikate identisch, und es wird schwierig, das richtige benötigte Zertifikat zu identifizieren. Sie können das richtige Zertifikat In diesem Fall aber anhand des Felds Daumenabdruck im Register Details identifizieren.
    Abteilung
    Organisation
    Stadt/Kreis
    Bundesland/Kanton
    Ländercode (nur zwei Zeichen)
    Hinweis 3: Es wird empfohlen, ein neues Zertifikat zu erstellen, wenn der Maschinenname geändert wird. Für jeden Maschinennamen muss ein eindeutiges Zertifikat vorhanden sein. Sie können die Zertifikate importieren und als Standard festlegen.
  1. Klicken Sie Speichern .
  • Die Daten sind geprüft, und die zwei neuen Dateien des Self-Sign-Zertifikats, eine mit der Endung .pfx, die andere mit der Endung .cer, sind am angegebenen Speicherort auf der Festplatte erstellt.
    Die PFX-Datei wird zum Importieren des selbst-signierten Zertifikats in den Windows-Zertifikatspeicher verwendet, wenn die Kommunikation zwischen dem Server und dem Remote-Webserver (IIS) mit dem Expander Kommunikationssicherheit –Webserverkommunikation gesichert wird.