Installieren und konfigurieren der Webserver (IIS) Rolle auf APP1

In der vorherigen Anleitung haben wir die Unternehmens-Stammzertifizierungsstelle konfiguriert und einen entsprechenden DNS-Eintrag angelegt, der auf eine Webseite auf dem Anwendungsserver APP1 zeigt. Wenn wir jetzt auf unserem Client diese URL aufrufen würden, würde die Anfrage des Clients ins Leere laufen. Damit das ganze auch einen praktischen Sinn ergibt, müssen wir also jetzt auf APP1 die Rolle des Webservers (IIS – Internet Information Services) installieren und auch entsprechend konfigurieren. Und genau das machen wir in dieser Anleitung.

Installation der Rolle des Webservers (IIS) auf APP1

Wir melden uns am Anwendungsserver APP1 an und starten dort den Server-Manager. Im Detailbereich klicken wir auf den Punkt (2) Rollen und Features hinzufügen.

Im Assistent zum Hinzufügen von Rollen und Features klicken wir im Schritt Vorbemerkungen auf Weiter.

Im Schritt Installationstyp auswählen wählen wir die Option Rollenbasierte oder featurebasierte Installation und klicken auf Weiter.

Im Schritt Zielserver auswählen belassen wir die Option Einen Server aus dem Serverpool auswählen (damit ist unser Server APP1 auch vorausgewählt) und klicken auf Weiter.

Im Schritt Serverrollen auswählen klicken wir den Eintrag Webserver (IIS) an.

Im Fenster Sollen für Webserver (IIS) erforderliche Features hinzugefügt werden klicken wir auf Features hinzufügen.

Anschließend klicken wir auf Weiter.

Im Schritt Features auswählen klicken wir auf Weiter.

Im Schritt Rolle ‚Webserver‘ (IIS) klicken wir auf Weiter.

Im Schritt Rollendienste auswählen klicken wir auf Weiter.

Im Schritt Installationsauswahl bestätigen aktivieren wir die Option Zielserver bei Bedarf automatisch neu starten. Das anschließende Hinweisfenster bestätigen wir mit Ja.

Anschließend klicken wir auf Installieren.

Jetzt wird die Installation durchgeführt und wir können am den den Vorgang mit einem Klick auf Schließen beenden.

Erstellen eines webbasierten CRL-Verteilungspunkt

Jetzt erstellen wir ein virtuelles Verzeichnis, damit unsere Computer im Netzwerk auf dieses zugreifen können. Dazu öffnen wir im Server-Manager über Tools den Internetinformationsdienste (IIS)-Manager.

In der Konsolenstruktur erweitern wir APP1(CONTOSO.michael), dann Sites und klicken mit der rechten Maustaste auf Default Web Site. Im Kontextmenü klicken wir anschließend auf Virtuelles Verzeichnis hinzufügen.

Im Dialogfenster Virtuelles Verzeichnis hinzufügen klicken wir auf den Button „…“.

Im Dialogfenster Ordner suchen klicken wir auf Neuen Ordner erstellen.

Wir ändern den Namen auf CRLDist und klicken auf OK.

Im Feld Alias tragen wir CRLD ein und klicken auf OK.

In Detailbereich des Internetinformationsdienste (IIS)-Manager öffnen wir den Eintrag Verzeichnis durchsuchen mit einem Doppelklick.

In der Rechten Spalte unter Aktionen klicken wir auf aktivieren.

Im Detailbereich öffnen wir jetzt mit einem Doppelklick den Konfigurations-Editor.

In Abschnitt klicken wir auf Abwärtspfeil und erweitern den Ordner system.webServer, dann den Ordner security und wählen dort den Eintrag requestFiltering aus.

Wir ändern den Wert für allowDoubleEscaping von False auf True.

Anschließend klicken wir rechts unter Aktionen auf Übernehmen.

Konfiguration der HTTPS-Sicherheitsbindung

Damit unser Applikationserver APP1 HTTPS-basierte URLs hosten kann, müssen wir ihn dafür konfigurieren. Dazu klicken wir im Konsolenstamm auf Default Web Site.

Im Dialogfenster Sitebindungen klicken wir auf Hinzufügen.

Als Typ wählen wir https und in SSL-Zertifikat APP1.CONTOSO.local aus. Anschließend klicken wir auf OK.

Jetzt klicken wir auf Schließen.

Jetzt können wir den Internetinformationsdienste (IIS)-Manager schließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.