Erstellen eines SSL Zertifikats für einen Linux/UNIX Host mithilfe einer Windows Zertifizierungsstelle (CA oder Certification Authority)

Autor: Andreas Schulz

Dieser Artikel beschreibt die Erstellung eines SSL Zertifikats für einen LINUX/UNIX Host mithilfe von openssl durch eine Windows Zertifizierungsstelle (CA oder Certification Authority).

LINUX/UNIX Host

Zunächst wird mithilfe von openssl ein Serverschlüssel erstellt. openssl genrsa –des3 –out server.key 1024

Anschließend sollte der Schlüssel mit der folgenden Befehlssequenz geprüft werden: openssl rsa -noout -text -in server.key

Mit dem folgenden Befehl wird ein CSR erstellt. openssl req -new -key server.key -out server.csr

und anschließend geprüft: openssl req -noout -text -in server.csr

Nach erfolgreicher Prüfung geben wir das base64-encoded csr aus und kopieren die Ausgabe in die Windows Zwischenablage: openssl req -in server.csr -----BEGIN CERTIFICATE REQUEST----- MIIBujCCASJKC834J9fjsdkejsdfs43VMxFzAVBgNVBAgTDk5vcnRoIE ... hYqNb098vxzcmeFWvk= -----END CERTIFICATE REQUEST-----

Windows 2003 Server

Öffnen Sie im Internet Explorer die folgende URL: http://Zertifikats-Server/certsrv

Wählen Sie Ein Zertifikat anfordern, Drücken Sie auf Weiter
Wählen Sie Erweiterte Anforderung, Drücken Sie auf Weiter
Wählen Sie Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS #10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS #7-Datei verwendet., Drücken Sie auf Weiter
Kopieren Sie das Base64 CSR aus der Zwischenablage in das Textfeld Base64-codierte Zertifikatsanforderung (PKCS #10 or #7)
Wählen Sie in dem Kombinationsfeld Zertifikatsvorlage WebServer aus.
Drücken Sie auf Senden
Schließen Sie den Internet Explorer.