Installationsanleitung für IIS-Serverzertifikate (Internetinformationsdienste)Internet Information Services (IIS) Server Certificate Installation Instructions

Zum Ausführen der Beispiele, die über eine sichere Kommunikation mit Internetinformationsdiensten (IIS) verbunden sind, müssen Sie ein Serverzertifikat erstellen und installieren.To run the samples that securely communicate with Internet Information Services (IIS), you must create and install a server certificate.

Schritt 1.Step 1. Erstellen von ZertifikatenCreating Certificates

Öffnen Sie zum Erstellen eines Zertifikats eine Visual Studio-Eingabeaufforderung mit Administratorrechten, und führen Sie die Datei Setup.bat aus, die in den einzelnen Beispielen enthalten ist, bei denen die sichere Kommunikation über IIS erfolgt.To create a certificate for your computer, open a Visual Studio command prompt with administrator privileges and run the Setup.bat that is included in each of the samples that use secure communication with IIS. Stellen Sie vor dem Ausführen dieser Batchdatei sicher, dass der Pfad den Ordner einschließt, in dem sich die Datei Makecert.exe befindet.Ensure that the path includes the folder that contains Makecert.exe before you run this batch file. Der folgende Befehl wird zum Erstellen des Zertifikats in Setup.bat verwendet.The following command is used to create the certificate in Setup.bat.

makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key  

Schritt 2Step 2. Installieren von ZertifikatenInstalling Certificates

Welche Schritte Sie zum Installieren der erstellten Zertifikate ausführen müssen, hängt von der verwendeten IIS-Version ab.The steps required to install the certificates you just created depend on which version of IIS you are using.

Installation mit IIS 5.1 (Windows XP) und IIS 6.0 (Windows Server 2003)To install IIS on IIS 5.1 (Windows XP) and IIS 6.0 (Windows Server 2003)

  1. Öffnen Sie das MMC-Snap-In Internetinformationsdienste-Manager.Open the Internet Information Services Manager MMC Snap-In.

  2. Mit der rechten Maustaste in die Standardwebsite, und wählen Sie Eigenschaften.Right-click the default Web site and select Properties.

  3. Wählen Sie die Verzeichnissicherheit Registerkarte.Select the Directory Security tab.

  4. Klicken Sie auf die Serverzertifikat Schaltfläche.Click the Server Certificate button. Der Assistent für Webserverzertifikate wird gestartet.The Web Server Certificate Wizard starts.

  5. Durchlaufen Sie den Assistenten.Complete the wizard. Wählen Sie die Option zum Zuweisen eines Zertifikats aus.Select the option to assign a certificate. Wählen Sie aus der angezeigten Liste mit Zertifikaten das Zertifikat ServiceModelSamples-HTTPS-Server aus.Select the ServiceModelSamples-HTTPS-Server certificate from the list of certificates that are displayed.

    IIS-Zertifikat-AssistentIIS Certificate Wizard

  6. Testen Sie den Zugriff auf den Dienst in einem Browser mit der HTTPS-Adresse https://localhost/servicemodelsamples/service.svc.Test access to the service in a browser by using the HTTPS address https://localhost/servicemodelsamples/service.svc.

Wenn zuvor SSL mit Httpcfg.exe konfiguriert wurdeIf SSL was previously configured by using Httpcfg.exe

  1. Verwenden Sie zum Erstellen des Serverzertifikats Makecert.exe (oder führen Sie Setup.bat aus).Use Makecert.exe (or run Setup.bat) to create the server certificate.

  2. Führen Sie den IIS-Manager aus, und installieren Sie das Zertifikat wie oben beschrieben.Run the IIS manager and install the certificate according to the previous steps.

  3. Fügen Sie dem Clientprogramm folgenden Code hinzu.Add the following line of code to the client program.

Wichtig

Dieser Code ist nur für Testzertifikate erforderlich, die z. B. mit Makecert.exe erstellt wurden.This code is only required for test certificates such as those created by Makecert.exe. Er wird nicht für Produktionsumgebungen empfohlen.It is not recommended for production code.

PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");  

Installation mit IIS 7.0 (Windows Vista und Windows Server 2008)To install IIS on IIS 7.0 (Windows Vista and Windows Server 2008)

  1. Aus der starten Menü klicken Sie auf ausführen, geben Sie dann Inetmgr auf das Internet Information Services (IIS)-MMC-Snap-in zu öffnen.From the Start menu, click Run, then type inetmgr to open the Internet Information Services (IIS) MMC snap-in.

  2. Mit der rechten Maustaste die Default Web Site , und wählen Sie Bindungen bearbeiten...Right-click the Default Web Site and select Edit Bindings…

  3. Klicken Sie auf die hinzufügen Schaltfläche der Sitebindungen (Dialogfeld).Click the Add button of the Site Bindings dialog box.

  4. Wählen Sie HTTPS aus der Typ Dropdown-Liste.Select HTTPS from the Type drop-down list.

  5. Wählen Sie die ServiceModelSamples-HTTPS-Server aus der SSL-Zertifikat Dropdown-Liste und klicken Sie auf OK.Select the ServiceModelSamples-HTTPS-Server from the SSL certificate drop-down list and click OK.

  6. Testen Sie den Zugriff auf den Dienst in einem Browser mit der HTTPS-Adresse https://localhost/servicemodelsamples/service.svc.Test access to the service in a browser by using the HTTPS address https://localhost/servicemodelsamples/service.svc.

Hinweis

Da es sich bei dem gerade installierten Testzertifikat nicht um ein vertrauenswürdiges Zertifikat handelt, werden im Internet Explorer möglicherweise zusätzliche Sicherheitswarnungen angezeigt, wenn Sie zu lokalen Webseiten navigieren, die dieses Zertifikat verwenden.Because the test certificate you have just installed is not a trusted certificate, you may encounter additional Internet Explorer security warnings when browsing to local Web addresses secured with this certificate.

Entfernen von ZertifikatenRemoving Certificates

  • Führen Sie im Internetinformationsdienste-Manager die zuvor beschriebenen Schritte aus. Entfernen Sie jedoch das Zertifikat bzw. die Bindung, anstatt sie hinzuzufügen.Use the Internet Information Services Manager as previously directed, but remove the certificate or binding instead of adding it.

  • Entfernen Sie das Computerzertifikat mit dem folgenden Befehl.Remove the computer certificate by using the following command.

    httpcfg delete ssl -i 0.0.0.0:443