7
AD-Zertifizierungsstelle: Privaten Schlüssel exportieren
Hallo zusammen,
ich habe gerade über die Weboberfläche meiner AD-Zertifizierungsstelle eine Zertifikat ausstellen wollen und dabei die Option Webserver gewählt (das Zertifikat ist für eine internen Webserver bestimmt). Dort ist aber die "Privaten Schlüssel als exportierter markieren" nicht auswählen gewesen. Anschließend wollte ich das Zertifikat über MMC exportieren (zusammen mit den privaten Schlüssel). Hier war die Option auch nicht auswählbar. Woran liegt das? Wie kann ich zum Zertifikat den privaten Schlüssel exportieren?
Vielen Dank schon einmal für Eure Hilfe!
ich habe gerade über die Weboberfläche meiner AD-Zertifizierungsstelle eine Zertifikat ausstellen wollen und dabei die Option Webserver gewählt (das Zertifikat ist für eine internen Webserver bestimmt). Dort ist aber die "Privaten Schlüssel als exportierter markieren" nicht auswählen gewesen. Anschließend wollte ich das Zertifikat über MMC exportieren (zusammen mit den privaten Schlüssel). Hier war die Option auch nicht auswählbar. Woran liegt das? Wie kann ich zum Zertifikat den privaten Schlüssel exportieren?
Vielen Dank schon einmal für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374356
Url: https://administrator.de/contentid/374356
Printed on: April 23, 2024 at 09:04 o'clock
7 Comments
Latest comment
Entweder die Zertifikats-Vorlage anpassen (Kopie erstellen und Eigenschaft anpassen)oder auf dem Rechner auf dem das Zertifikat eingesetzt wird die Anforderung absetzen.
OK, das habe ich gemacht. Wie kann ich die neue Vorlage jetzt in der Weboberfläche der Zertifizierungsstelle auswählen?
Die Berechtigungen des Templates korrekt setzen und benutzerdefinierte Anforderung erstellen oder es über die MMC machen.
Und ab und zu natürlich die Dienste neu starten.
https://blogs.technet.microsoft.com/ronyyasmine/2010/09/12/create-certif ...
Und ab und zu natürlich die Dienste neu starten.
https://blogs.technet.microsoft.com/ronyyasmine/2010/09/12/create-certif ...
Das hat soweit geklappt und ich kann über die MMC Zertifikate anfordern.
Wie kann ich aber die Zertifikatsvorlage in der Weboberfläche verwenden? (Das Zertifikat ist für ein internes QNAP-NAS gedacht, mit dem ich nicht über die MMC ein Zertifikat anfordern kann)
Wie kann ich aber die Zertifikatsvorlage in der Weboberfläche verwenden? (Das Zertifikat ist für ein internes QNAP-NAS gedacht, mit dem ich nicht über die MMC ein Zertifikat anfordern kann)
Du musst im Template festlegen das der Common-Name im Request angegeben werden kann
https://social.technet.microsoft.com/Forums/windows/en-US/a8c5df01-f69a- ...
https://social.technet.microsoft.com/Forums/windows/en-US/a8c5df01-f69a- ...
(Das Zertifikat ist für ein internes QNAP-NAS gedacht, mit dem ich nicht über die MMC ein Zertifikat anfordern kann)
Doch das kannst du! Du musst nur die Vorlage so anpassen das du den Common-Name in den Anforderungsoptionen in der MMC ändern kannst, dann kannst du auch dort beliebige Zertifikate mit beliebigen Common Names anfordern.
Das hat geklappt. Wenn ich jetzt das Zertifikat exportieren will und wählen mit Private-Key exportieren, kann ich nur eine PFK-Datei exportieren. Ich bin es gewohnt, dass ich eine Zertifikatsdatei und eine für den Private-Key bekomme. Wie kann ich die beiden Dateien bekommen?
Du meinst wohl pfx. Einfach mit Openssl zerlegen.
https://www.markbrilman.nl/2011/08/howto-convert-a-pfx-to-a-seperate-key ...
Dann bitte auch nicht den Haken am Beitrag vergessen, Danke.
https://www.markbrilman.nl/2011/08/howto-convert-a-pfx-to-a-seperate-key ...
Dann bitte auch nicht den Haken am Beitrag vergessen, Danke.
