Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL-Zertifikat und Key in das PKCS-Format konvertieren?

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

21.04.2012 um 01:33 Uhr, 8279 Aufrufe, 11 Kommentare

Hi,
ich habe folgendes Problem:

Das SSL-Zertifikat von meinem Server 2008 R2 mit IIS7 und Exchange Server 2010 läuft demnächst aus, also habe ich das vorhandene bei GlobeSign verlängern lassen.
Ich hab in folge der Verlängerung aber lediglich die Zertifikate für CSR, CRT und CA bekommen. Diese lassen sich nicht in mein IIS7 importieren.
Wenn ich dort als Zertifikat installieren das CRT hinzufüge, erscheint es zwar kurz auf der Liste der installierten Zertifikate, verschwindet aber nach wenigen Sekungen wieder.

GlobSign sagte mir folgendes:
Sollten Sie versehentlich den CRS nicht im IIS erzeugt haben (sondern z.B. durch uns oder anderweitig), ist es nötig, Zertifikat und Key in das PKCS-Format zu konvertieren. Mit OpenSSL.:
Kopieren Sie beide Textblöcke (und evtl. auch das CA) in eine txt-Datei, z.B. key_und_crt.txt

Dann auf einen PC im OpenSSL-Verzeichnis folgenden Beehl ausführen:

openssl pkcs12 -in key_und_crt.txt -out key_und_crt.pfx -export


Aber wenn ich das mache, erhalte ich folgenden Fehler:

C:\OpenSSL-Win32\bin>openssl pkcs12 -in C:\cert\key_und_crt.txt -out key_und_crt.pfx -export
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
unable to load private key
2836:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:696:Expecting: ANY PRIVATE KEY



Danke für die Hilfe
Mitglied: Dani
21.04.2012 um 10:07 Uhr
Moin,
bei welchen Hoster hast du das SSL-Zertifikat beantragt? Meistens stellen diese auch die PKCS Datei zur Verfügung. Und wenn nicht, gibt es in den FAQ einen Eintrag wie man diese erstellt.


Grüße,
Dani
Bitte warten ..
Mitglied: r1chy2
21.04.2012 um 18:26 Uhr
Hi, danke.

Bei www.hosteurope.de und die haben folgenden FAQ-Eintrag, aber das funktioniert ja leider nicht (s.o.):

Sollten Sie versehentlich den CSR nicht im IIS erzeugt haben (sondern z.B. durch uns oder anderweitig), ist es nötig, Zertifikat und Key zunächst in das PKCS-Format zu konvertieren. Dies gelingt so:

Kopieren Sie beide Textblöcke (und je nach Zertifikatstyp notwendige CA-Zertifikate) in eine (Text-)Datei, z.b. key_und_crt.txt.
Installieren Sie "openssl" (http://www.openssl.org/). Unter Linux ist dies oft vorinstalliert.
Führen Sie das Kommando wie folgt aus: $ openssl pkcs12 -in key_und_crt -out key_und_crt.pfx -export
Enter Export Password:
Verifying - Enter Export Password:

Notieren Sie sich das gewählte Passwort; es darf nicht leer sein.
Kopieren Sie die .pkcs12-Datei auf den Server und importieren Sie dies als neues Zertifikat für die Domain ("Zertifikat aus eine PFX-Datei importieren"). Ggf. müssen davor schon installierte Zertifikate gelöscht werden.
Bitte warten ..
Mitglied: Dani
21.04.2012 um 18:36 Uhr
Bei www.hosteurope.de und die haben folgenden FAQ-Eintrag, aber das funktioniert ja leider nicht (s.o.):
Da kannst du PKCS fertig runterladen. Im Dropdown sollte es einen Eintrag mit den Namen "Windows kom....". Das Passwort ist deine Kundenummer.
Dieses File kannst du unter Exchange 2010 problemlos einspielen. Machen wir genauso

Allerdings frage ich mich gerade wie du das Zertifikat beantragt hast oder ist es ein Wildcard?! Denn ansonsten hättest du für die Domain einen Request auf dem Exchange erzeugen müssen.


Grüße,
Dani
Bitte warten ..
Mitglied: r1chy2
22.04.2012 um 20:45 Uhr
Danke, aber find da nix http://r1chy.de/zert.jpg

Hab keinen Request erstellt, sondern auf meinem Host Europe Portal nur auf "Verlängern" geklickt.
Bitte warten ..
Mitglied: Dani
22.04.2012 um 22:44 Uhr
Seltsam... mach am Besten ein Ticket auf. Da stimmt was nicht...


Grüße,
Dani
Bitte warten ..
Mitglied: r1chy2
23.04.2012 um 12:51 Uhr
Danke für den Tipp, hab ich dann gestern auch noch gemacht.
Aber die schieben die Schuld jetzt auf meinen Server und der wird nicht supportet. Super!

Ich will doch nur ne PKCS-Datei...


PS: Auf nem Linux bekomm ich übrigens den gleichen Fehler: http://www.r1chy.de/openssl-fehler.png
Bitte warten ..
Mitglied: Dani
23.04.2012 um 16:58 Uhr
Aber die schieben die Schuld jetzt auf meinen Server und der wird nicht supportet. Super!
Äh? Wie was wo?


Grüße,
Dani
Bitte warten ..
Mitglied: r1chy2
23.04.2012 um 23:04 Uhr
Ah, danke

Aber das hat leider auch nicht funktioniert...

Hab zunächst einen RSA private key erstellt:
C:\Openssl\bin\openssl.exe genrsa -out <Key Filename> <Key Size>

Und dann mit meiner CRT-Datei von Host Europe eine PKCS#12 erstellen:

C:\Openssl\bin\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in <Public Certificate Filename> -inkey <Private Key Filename> -out <PKCS#12 Filename> -name "<Display Name>"


Aber dann erhalte ich folgenden Fehler:
No certificate matches private key
Bitte warten ..
Mitglied: r1chy2
23.04.2012 um 23:05 Uhr
vielen Dank für Ihre Anfrage. Für deren Bearbeitung ist es für uns notwendig, dass Sie diese über das KIS und dort über das passende Formular für Serveraufträge (https://kis.hosteurope.de/support/supportanfrage/) einreichen, da Sie Änderungen an Ihrem Server durch uns wünschen oder ein Zugang zur Fehlersuche erforderlich ist.

Das Problem ist nicht auf einem Server von Host Europe, sondern auf meinem privaten zuhause. Ich habe lediglich das SSL-Zertifikat über Host Europe gekauft.
Bitte warten ..
Mitglied: Dani
25.04.2012 um 23:12 Uhr
Das Problem ist nicht auf einem Server von Host Europe, sondern auf meinem privaten zuhause. Ich habe lediglich das SSL-Zertifikat über Host Europe gekauft.
Ist bei uns ebenfall so.. wir haben es auf unserem Exchangeserver am Laufen.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

SSL Zertifikat + private Key - wie importieren?

Frage von platinVerschlüsselung & Zertifikate

Moin, ich habe ein Zertifikat welches verlängert werden muss. Ich habe das ganze von Startcom. Damals habe ich das ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser

SSL auch ohne Zertifikat

gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Grafik

Grafik konvertieren in Mac-OX-Format?!

Frage von EdPi76Grafik3 Kommentare

Hallo Admin-Gemeinde, ich möchte eine Grafikdatei (*.png bzw. *.jpg) in ein Mac-OX-Konformes abspeichern bzw. vielleicht sogar umwandeln. Kennt sich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...