IIS 7: SSL einrichten

Die SSL-Einstellungen

Anschließend können Sie die SSL-Einstellungen setzen. Diese finden sich bei der Site ebenso wie bei den untergeordneten Teilbereichen bis hin zu einzelnen Dateien.

Bei den Einstellungen legen Sie zunächst fest, ob SSL erforderlich ist oder nicht. Falls SSL erforderlich sein soll, können Sie die Verwendung von 128-Bit-SSL erzwingen.

Außerdem können Sie Einstellungen zu den Client-Zertifikaten vornehmen. Diese können ignoriert, akzeptiert oder erzwungen werden. Falls mit Client-Zertifikaten gearbeitet werden soll, muss Sie die Unterstützung für diese Form der Authentifizierung als Rollendienst bei den IIS einrichten.

Im Grundsatz ist der Umgang mit SSL bei den IIS 7 recht einfach. Die Herausforderung ist, dass die Einstellungen nun über gleich drei Bereiche verteilt sind und man zudem bei Nutzung von Clientzertifikaten auch noch darauf achten muss, dass der entsprechende Rollendienst eingerichtet ist. Als Problem kann sich auch noch die Delegierung der Features erweisen, wenn diese für die SSL-Einstellungen auf Schreibgeschützt gesetzt ist und damit eine Anpassung unterbunden wird. (Kuppinger/mha)