• IIS-Manager starten.
• Server im linken Fenster „Verbindungen“ auswählen.
• Serverzertifikate (Symbol) im mittleren Fenster doppelklicken.

• Im mittleren Fenster werden ev. bereits installierte Zertifikate aufgelistet.
• Im rechten Fenster „Zertifikatsanforderung erstellen“ auswählen.

• Alle notwendigen Informationen in das Formular eingeben.
  Nur offizielle Namen verwenden!
  Wichtig: gemeinsamer Name (offizieller Servername/Domain)

• Bitlänge: 4096

• Datei für Anforderungsinformationen auswählen.
  Dateiendung ist unwichtig, Informationen werden im Textformat gespeichert.
• Anforderung fertigstellen.

• Antwortdatei wird per Email zugesendet.
• Für Verwendung im IIS, Datei im PKC#7-Format herunterladen

• IIS-Manager starten.
• im linken Fenster den Server auswählen.
• im rechten Fenster auf „Zertifikatsanforderung abschließen…“ klicken.

• Formularfelder füllen:
  - Bei Auswahl der Datei ist der Datei-Filter auf *.cer eingestellt  --> auf *.* ändern damit *.p7b-datei angezeigt wird.

     - Anzeigename ist wichtig, wenn bereits Zertifikate vorhanden
       sind (für spätere Auswahl)
       Hat keine Bedeutung für die Funktionalität.
     - Zertifikatsspeicher wählen (beliebig).

• Zertifikat wird auf dem Server, im gewählten Bereich (hier: Webhosting) installiert.

• Kontrolle per MMC:

• Im IIS im linken Fenster die Website wählen, die mit dem Zertifikat verbunden werden soll (Standard: Default Website).
• Im rechten Fenster, unter „Site bearbeiten“, auf „Bindung…“ klicken.

• Ist bereits eine Bindung vom Typ „https“ vorhanden kann diese bearbeitet und das neue Zertifikat zugeordnet werden --> sonst neue https-Bindung hinzufügen.

• Formular vervollständigen:
  - Typ: https
  - IP-Adresse: wird keine Adresse angegeben, wird die Bindung allen vorhandenen IP-Adressen zugewiesen
  - Hostname kann frei bleiben
  - SSL-Zertifikat: in der Liste muss das neue Zertifikat mit dem oben vergebenen „Anzeigename“ vorhanden sein und kann ausgewählt werden.