Kürzlich sollte ich ein SSL Zertifikat von Thawte in IIS 7 installieren. Das Zertifikat war dann zwar im Zertifikatsspeicher des Computers, wurde jedoch im IIS nicht unter "Serverzertifikate" angezeigt.

Recherchen ergaben, dass in dem Zertifikat anscheinend kein Private Key enthalten war. In den Eigenschaften des Zertifikats lässt sich das einfach überprüfen, wenn nämlich ein privater Schlüssel vorhanden ist, wird dies durch ein Schlüssel-Icon symbolisiert:

Provate Key in einem Zertifikat

Das Problem war schlussendlich folgendes: Um das Zertifikat bei Thawte zu bestellen, wurde auf einem anderen Rechner im IIS ein CSR (Certificate Signing Request) erstellt. Dabei wird ein Private Key generiert, der in der Zertifikatsverwaltung des Computers unter "Zertifikatregistrierungsanforderungen" abgelegt wird. Dieses Zertifikat muss exportiert werden (auf dem Rechner auf dem der CSR erstellt wurde), und auf dem Rechner wo später das SSL Zertifikat installiert werden soll wieder importiert werden (ebenfalls in den Bereich "Zertifikatregistrierungsanforderungen").

Danach lässt sich das SSL Zertifikat unter "Serverzertifikate" mit "Zertifikatsanforderung abschliessen..." importieren.