Sie müssen das TLS-Serverzertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem Windows Server-Host importieren, auf dem die Verbindungsserver-Instanz oder der Sicherheitsserver-Dienst installiert ist.

Bei diesem Szenario wird eine Zertifikatdatei im Format PKCS#12 (PFX) verwendet.

Je nach Format Ihrer Zertifikatdateien wird möglicherweise die gesamte Zertifikatkette, die sich in der Schlüsselspeicherdatei befindet, in den Zertifikatspeicher des lokalen Windows-Computers importiert. Beispielsweise können das Serverzertifikat, Zwischenzertifikat und Stammzertifikat importiert werden.

Bei anderen Arten von Zertifikatdateien wird nur das Serverzertifikat in den Zertifikatspeicher des lokalen Windows-Computers importiert. In diesem Fall müssen Sie separate Schritte ausführen, um das Stammzertifikat und ggf. alle Zwischenzertifikate in der Zertifikatkette zu importieren.

Weitere Informationen zu Zertifikaten finden Sie in der Microsoft-Onlinehilfe für das MMC-Snap-In „Zertifikate“.

Voraussetzungen

Stellen Sie sicher, dass das TLS-Serverzertifikat das Format PKCS@12 (PFX) aufweist. Siehe Konvertieren einer Zertifikatdatei in das Format PKCS#12.

Prozedur

  1. Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner Persönlich.
  2. Wechseln Sie im Bereich „Aktionen“ zu Weitere Aktionen > Alle Aufgaben > Importieren.
  3. Klicken Sie im Zertifikatimport-Assistenten auf Weiter und navigieren Sie zum Speicherort des Zertifikats.
  4. Wählen Sie die Zertifikatdatei und klicken Sie auf Öffnen.
    Um den Typ Ihrer Zertifikatdatei anzuzeigen, können Sie ihr Dateiformat im Dropdown-Menü Dateiname auswählen.
  5. Geben Sie das Kennwort für den privaten Schlüssel in der Zertifikatdatei ein.
  6. Wählen Sie Schlüssel als exportierbar markieren.
  7. Aktivieren Sie Alle erweiterten Eigenschaften mit einbeziehen.
  8. Klicken Sie auf Weiter und anschließend auf Fertig stellen.
    Das neue Zertifikat wird im Ordner Zertifikate (Lokaler Computer) > Persönlich > Zertifikate angezeigt.
  9. Überprüfen Sie, ob das neue Zertifikat einen privaten Schlüssel enthält.
    1. Doppelklicken Sie im Ordner Zertifikate (Lokaler Computer) > Persönlich > Zertifikate auf das neue Zertifikat.
    2. Prüfen Sie, ob die folgende Meldung im Dialogfeld „Zertifikatinformationen“ auf der Registerkarte „Allgemein“ angezeigt wird: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.

Nächste Maßnahme

Ändern Sie den Anzeigenamen des Zertifikats auf vdm.