Wie können wir Ihnen heute helfen?
Schritte zum Binden und Installieren Ihres eigenen SSL-Zertifikats an die MyWorkDrive-Client-Site in IIS
Dieser Artikel zeigt, wie Sie ein Zertifikat in IIS auf Ihrem Windows Server 2012 R2 importieren (die Anweisungen sind für Windows Server 2016 identisch) und wie Sie dieses Zertifikat an Ihre MyWorkDrive-Site in IIS binden. Angenommen, Sie haben Ihrem Server erlaubt, über Port 443 auf Ihrer Firewall zu kommunizieren, und Sie haben in Ihren DNS-Hosting-Einträgen einen A- oder CNAME-Eintrag eingerichtet, der auf Ihren Server verweist, dann können Sie erfolgreich Ihre MyWorkDrive-Site im Internet unter erreichen Abschluss dieses Artikels.
- In diesem Artikel wird davon ausgegangen, dass Sie bereits mehrere Dinge abgeschlossen haben und haben:
- MyWorkDrive wurde auf Ihrem Server installiert
- IIS wurde installiert (dies erfolgt automatisch innerhalb der MyWorkDrive-Installation)
- Sie haben Ihr eigenes SSL-Zertifikat und den öffentlichen Domänennamen, dem das Zertifikat entspricht, von einem Anbieter Ihrer Wahl erworben. Siehe zB https://www.digicert.com/ssl-certificate/ für Schritte zum Kauf Ihres eigenen Zertifikats (ein möglicher Anbieter von SSL-Zertifikaten) oder Los Papa für Anweisungen zum Erstellen einer Zertifikatsanforderung für Ihren Server.
- Selbstsignierte Zertifikate werden von den Map Drive- oder Mobile-Clients nicht unterstützt und werden nicht empfohlen.
- Sie haben Ihren Hosteintrag im DNS eingerichtet – z. B. share.yourcompanydomain.com für Ihre WAN-IP oder cname für Ihren Hostnamen und Firewallregeln erstellt, die Port 443 an die LAN-IP-Adresse des MWD-Servers weiterleiten. Sie können auch den HTTP-Zugriff über Port 80 aktivieren und http auf https umleiten, um es den Benutzern zu erleichtern. Weitere Informationen finden Sie in unserem Artikel zur HTTP-Umleitung.
Schritte:
- Aufmachen Server Administrator
- Klicken Sie oben rechts auf Werkzeug, dann klick Manager für Internetinformationsdienste (IIS).
- Klicken Sie im linken Bereich auf Ihren Server
- Doppelklicken Sie auf Serverzertifikate
- Klicken Importieren in dem Aktionen Bereich auf der rechten Seite
- Navigieren Sie zu Ihrer Zertifikatsdatei. Geben Sie bei Bedarf ein Passwort an. Verwenden Sie die persönlich Zertifikatspeicher. Klicken OK.
- Sie sollten jetzt Ihr importiertes Zertifikat unter Serverzertifikate sehen
- Erweitern Sie den linken Bereich, sodass Sie die folgende Ansicht haben. Klicke auf Wanpath.WebClient im linken Bereich.
- Im Aktionen Bereich auf der rechten Seite, klicken Sie auf Bindungen
- Klicken Hinzufügen. Machen nicht Löschen Sie die Bindung an Port 8357.
- Füllen Sie die Felder aus. Wählen https als Typ. Wählen Alle nicht zugewiesen für die IP-Adresse. Port 443 wird automatisch eingetragen. Geben Sie den Hostnamen ein, der dem vollqualifizierten Domänennamen des SSL-Zertifikats entspricht. Wählen Sie Ihr kürzlich importiertes SSL-Zertifikat für aus SSL-Zertifikat. Klicken OK.
- Ihr Zertifikat ist jetzt an Port 443 gebunden. In diesem Fall, um zu Ihrer Website zu navigieren https://fs.mwdqa.com, muss ein korrekter CNAME- oder A-Eintrag in den DNS-Einträgen Ihres Hosting-Providers festgelegt sein und eingehende Firewall-/Portweiterleitungsregeln müssen vorhanden sein, um den Zugriff aus dem Internet zuzulassen (einschließlich und Windows Server-Firewallregeln auf dem MWD-Server).
Wir empfehlen auch, die zu überprüfen Sichern von IIS Artikel bei Verwendung einer Direktverbindung.