Dieser Artikel beschreibt die Erstellung eines SSL Zertifikats für einen LINUX/UNIX Host mithilfe von openssl durch eine Windows Zertifizierungsstelle (CA oder Certification Authority).
LINUX/UNIX Host
Zunächst wird mithilfe von openssl ein Serverschlüssel erstellt. openssl genrsa –des3 –out server.key 1024
Anschließend sollte der Schlüssel mit der folgenden Befehlssequenz geprüft werden: openssl rsa -noout -text -in server.key
Mit dem folgenden Befehl wird ein CSR erstellt. openssl req -new -key server.key -out server.csr
und anschließend geprüft: openssl req -noout -text -in server.csr
Nach erfolgreicher Prüfung geben wir das base64-encoded csr aus und kopieren die Ausgabe in die Windows Zwischenablage: openssl req -in server.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIBujCCASJKC834J9fjsdkejsdfs43VMxFzAVBgNVBAgTDk5vcnRoIE
...
hYqNb098vxzcmeFWvk=
-----END CERTIFICATE REQUEST-----
Windows 2003 Server
Öffnen Sie im Internet Explorer die folgende URL: http://Zertifikats-Server/certsrv
1.Wählen Sie Ein Zertifikat anfordern, Drücken Sie auf Weiter
2.Wählen Sie Erweiterte Anforderung, Drücken Sie auf Weiter
3.Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS #10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS #7-Datei verwendet., Drücken Sie auf Weiter
4.Kopieren Sie das Base64 CSR aus der Zwischenablage in das Textfeld Base64-codierte Zertifikatsanforderung (PKCS #10 or #7)
5.Wählen Sie in dem Kombinationsfeld Zertifikatsvorlage WebServer aus.
6.Drücken Sie auf Senden
7.Schließen Sie den Internet Explorer.
Öffnen Sie die Microsoft Management Console über Start->Ausführen und führen Sie den folgenden Befehl aus: mmc
1.Fügen Sie das Snap-In Zertifizierungsstelle hinzu.
2.Weisen Sie das Ausstehende Zertifikat zu.
Öffnen Sie die URL: http://Zertifikats-Server/certsrv
1.Wählen Sie Status ausstehender Zertifikate anzeigen
2.Wählen Sie das ausgestellte Zertifikat aus, Drücken Sie auf Weiter
3.Wählen Sie Base 64 codiert aus und Laden Sie das Zertifikat herunter.
4.Kopieren Sie das heruntergeladene Zertifikat auf den LINUX/UNIX Host.
Keine Kommentare:
Kommentar veröffentlichen