Wir benötigen für einen Reverseproxy ein Zertifikat mit mehreren Namen. Prinzipiell kein Problem, es gibt da ja diverse Firmen, die solch ein Zertifikat anbieten, unter anderem GoDaddy. Um dort aber ein Zertifikat einreichen zu können, wir eine Anforderung benötigt. Wie man diese Anforderung ohne Wizard erstellt möchte ich in diesem Beitrag zeigen. Die hier durchgeführten Einstellungen wurden auf meinem Windows 8 Notebook durchgeführt, die Durchführung auf anderen Client- oder Server-Betriebssystemen sollte ebenfalls kein Problem sein. Die Erstellung der Request-Datei muss nicht dort gemacht werden, wo das Zertifikat später betrieben werden soll.
Öffnen Sie eine administrative MMC und fügen Sie das Snap-In “Zertifikate” hinzu, der Fokus muss auf “Lokaler Computer” liegen. Danach öffnen Sie den Erstellungs-Assistenten mit dem folgenden Menüpunkt
Es erscheint eine kurze Info, wozu der Assistent gut ist. Fahren Sie mit “Weiter” fort
Im nächsten Fenster wählen Sie bitte die gezeigte Einstellung
Unter “Benutzerdefinierte Anforderung” wählen Sie die folgenden Einstellungen
Im nächsten Fenster wählen Sie die markierten Optionen, um in die erweiterten Eigenschaften zu gelangen
In den Eigenschaften stellen Sie die folgenden Optionen ein. Achten Sie bei der Schlüsselgröße darauf, dass Sie den Anforderung des Ausstellers entspricht. In meinem Fall muss die Größe bei 2048 oder 4096 liegen, ich habe 4096 gewählt.
Im Reiter “Antragsteller” tragen Sie mit den folgenden Einstellungen oben den primären Namen ein, auf den Ihr Zertifikat ausgestellt werden soll. Im unteren Feld tragen sie SOWOHL den primären als auch alle weiteren Namen ein. Achten Sie darauf, dass die Typen jeweils korrekt sind. Der Screenshot zeigt die korrekten Typen “Allgemeiner Name” und “DNS”
Nun können Sie noch einen Namen vergeben, und die Erstellung ist abgeschlossen
Sie sehen wieder die Informationen, bestätigen Sie hier mit “Weiter”
Vergeben Sie einen Pfad und einen Namen, in dem die Anfrage gespeichert werden soll
Wenn Sie die Datei nun öffnen, können Sie sich den Block an Zahlen und Buchstaben kopieren und bei dem Aussteller Ihrer Wahl einreichen. Wenn Sie die Datei öffnen und der Block ist recht kurz, überprüfen Sie bitte die Schlüssellänge. Spätestens beim Einreichen werden Sie merken, das diese zu kurz ist. In diesem Fall müssen Sie die Erstellung wiederholen und eine neue Datei generieren.
