SSL-Zertifikate mit Microsoft Zertifikatserver (PKI)

by sar on Feb. 18, 2012, under Windows, Active Directory, Linux, Apache, Linux, Windows, Windows, Windows 2008 R2
Comments so far:0

Als erstes muss mit Hilfe von OpenSSL ein privater Schlüssel und daraus dann eine neue Zertifikatanforderung erstellt werden.

Auf dem Client

Auf dem Client wird der private Schlüssel und die Anforderung folgendermaßen erstellt:

openssl genrsa -out $(hostname -f).key 1024
openssl req -new -key $(hostname -f).key -out $(hostname -f).csr

[...]
Common Name (eg, YOUR name) []: thisis.myfullqulified.domainname
[...]

Bitte darauf achten, den kompletten Servername, als Common Name angeben.

Auf dem Zertifikatserver (via Webfrontend)

Auf dem Zertifikatserver muss die oben erstelle Anforderung über das Webfrontend (/certsrv/) eingereicht werden. Nach erfolgreichem Abschluss kann das unterschiebene Zertifikat heruntergeladen werden.

  • Ein Zertifikat anfordern
  • erweiterte Zertifikatanforderung
  • Reichen Sie eine Zertifikatanforderung ein, die eine Base64 …
  • den Inhalt der oben erstellen CSR-Datei (netmon.viastore.de.csr) einfügen; Zertifikatevorlage: Webserver
  • Base-64-codiert, Download es Zertifikats als XXXXX.pem

Windows Features mit Powershell installieren

by sar on Dec. 8, 2011, under Windows, Powershell, Windows, Windows 2008 R2
Comments so far:0

Um mit Hilfe der PowerShell unter Windows 2008 R2 Features zu installieren oder zu entfernen stehen. Drei Commandlets zur Verfügung. Before diese Befehle vorhanden sind, muss allerdings erst noch das ServerManager Module geladen werden.

Import-Module ServerManager

Anschließend können folgende cmdlets benutzt werden:

  • Add-WindowsFeature
  • Get-WindowsFeature
  • Remove-WindowsFeature
Newer Entries »