Als erstes muss mit Hilfe von OpenSSL ein privater Schlüssel und daraus dann eine neue Zertifikatanforderung erstellt werden.
Auf dem Client wird der private Schlüssel und die Anforderung folgendermaßen erstellt:
openssl genrsa -out $(hostname -f).key 1024 openssl req -new -key $(hostname -f).key -out $(hostname -f).csr [...] Common Name (eg, YOUR name) []: thisis.myfullqulified.domainname [...]
Bitte darauf achten, den kompletten Servername, als Common Name angeben.
Auf dem Zertifikatserver muss die oben erstelle Anforderung über das Webfrontend (/certsrv/) eingereicht werden. Nach erfolgreichem Abschluss kann das unterschiebene Zertifikat heruntergeladen werden.