SSL-Zertifikate mit Microsoft Zertifikatserver (PKI)

Als erstes muss mit Hilfe von OpenSSL ein privater Schlüssel und daraus dann eine neue Zertifikatanforderung erstellt werden.

Auf dem Client

Auf dem Client wird der private Schlüssel und die Anforderung folgendermaßen erstellt:

openssl genrsa -out $(hostname -f).key 1024
openssl req -new -key $(hostname -f).key -out $(hostname -f).csr

[...]
Common Name (eg, YOUR name) []: thisis.myfullqulified.domainname
[...]

Bitte darauf achten, den kompletten Servername, als Common Name angeben.

Auf dem Zertifikatserver (via Webfrontend)

Auf dem Zertifikatserver muss die oben erstelle Anforderung über das Webfrontend (/certsrv/) eingereicht werden. Nach erfolgreichem Abschluss kann das unterschiebene Zertifikat heruntergeladen werden.

  • Ein Zertifikat anfordern
  • erweiterte Zertifikatanforderung
  • Reichen Sie eine Zertifikatanforderung ein, die eine Base64 …
  • den Inhalt der oben erstellen CSR-Datei (netmon.viastore.de.csr) einfügen; Zertifikatevorlage: Webserver
  • Base-64-codiert, Download es Zertifikats als XXXXX.pem