Die manuelle Erstellung einer Zertifikatsanforderung zur Erstellung eines SAN-Zertifikats

ZertifikateWir benötigen für einen Reverseproxy ein Zertifikat mit mehreren Namen. Prinzipiell kein Problem, es gibt da ja diverse Firmen, die solch ein Zertifikat anbieten, unter anderem GoDaddy. Um dort aber ein Zertifikat einreichen zu können, wir eine Anforderung benötigt. Wie man diese Anforderung ohne Wizard erstellt möchte ich in diesem Beitrag zeigen. Die hier durchgeführten Einstellungen wurden auf meinem Windows 8 Notebook durchgeführt, die Durchführung auf anderen Client- oder Server-Betriebssystemen sollte ebenfalls kein Problem sein. Die Erstellung der Request-Datei muss nicht dort gemacht werden, wo das Zertifikat später betrieben werden soll.

Öffnen Sie eine administrative MMC und fügen Sie das Snap-In “Zertifikate” hinzu, der Fokus muss auf “Lokaler Computer” liegen. Danach öffnen Sie den Erstellungs-Assistenten mit dem folgenden Menüpunkt

image

Es erscheint eine kurze Info, wozu der Assistent gut ist. Fahren Sie mit “Weiter” fort

image

Im nächsten Fenster wählen Sie bitte die gezeigte Einstellung

image

Unter “Benutzerdefinierte Anforderung” wählen Sie die folgenden Einstellungen

image

Im nächsten Fenster wählen Sie die markierten Optionen, um in die erweiterten Eigenschaften zu gelangen

image

In den Eigenschaften stellen Sie die folgenden Optionen ein. Achten Sie bei der Schlüsselgröße darauf, dass Sie den Anforderung des Ausstellers entspricht. In meinem Fall muss die Größe bei 2048 oder 4096 liegen, ich habe 4096 gewählt.

image

image

Im Reiter “Antragsteller” tragen Sie mit den folgenden Einstellungen oben den primären Namen ein, auf den Ihr Zertifikat ausgestellt werden soll. Im unteren Feld tragen sie SOWOHL den primären als auch alle weiteren Namen ein. Achten Sie darauf, dass die Typen jeweils korrekt sind. Der Screenshot zeigt die korrekten Typen “Allgemeiner Name” und “DNS”

image

Nun können Sie noch einen Namen vergeben, und die Erstellung ist abgeschlossen

image

Sie sehen wieder die Informationen, bestätigen Sie hier mit “Weiter”

image

Vergeben Sie einen Pfad und einen Namen, in dem die Anfrage gespeichert werden soll

image

Wenn Sie die Datei nun öffnen, können Sie sich den Block an Zahlen und Buchstaben kopieren und bei dem Aussteller Ihrer Wahl einreichen. Wenn Sie die Datei öffnen und der Block ist recht kurz, überprüfen Sie bitte die Schlüssellänge. Spätestens beim Einreichen werden Sie merken, das diese zu kurz ist. In diesem Fall müssen Sie die Erstellung wiederholen und eine neue Datei generieren.

Teilen:

Jan Kappen

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitet seitdem bei der Rachfahl IT-Solutions GmbH & Co. KG. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Im April 2015 wurde Jan Kappen im Bereich "File System Storage" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *