6
Vorhandenes Server Zertifikat für Apache
Hallo zusammen,
ich habe eine Frage zu den Zertifikaten. Es läuft auf einem Windows Server 2016 Essentials u. a. ein Apache für Eset Protect.
Nun möchte ich für den Apache Webserver ein vorhandenes Zertifikat des Server verwenden, damit diese Zertifikatsfehlermeldung aufhören.
Leider kann ich das Zertifikat samt privaten Schlüssel nicht exportieren und damit den Apache versorgen.
Jetzt war mein Gedanke, ich erstelle über Windows PKI ein neues Domänenzertifikat für den Server, als Vorlage Webserver. In der Vorlage wähle ich aus, das ich den privaten Schlüssel exportieren will.
Somit könnte ich das neue Domänenzertifikat exportieren und dann in der Konfig von Apache das exportiere Zertifikat angeben. Apache und Windows PKI läuft ja auf dem selben Server.
Ich finde dazu allerdings nicht wirklich eine Anleitung.
Kann mich da jemand von euch ein paar Tipps geben?
ich habe eine Frage zu den Zertifikaten. Es läuft auf einem Windows Server 2016 Essentials u. a. ein Apache für Eset Protect.
Nun möchte ich für den Apache Webserver ein vorhandenes Zertifikat des Server verwenden, damit diese Zertifikatsfehlermeldung aufhören.
Leider kann ich das Zertifikat samt privaten Schlüssel nicht exportieren und damit den Apache versorgen.
Jetzt war mein Gedanke, ich erstelle über Windows PKI ein neues Domänenzertifikat für den Server, als Vorlage Webserver. In der Vorlage wähle ich aus, das ich den privaten Schlüssel exportieren will.
Somit könnte ich das neue Domänenzertifikat exportieren und dann in der Konfig von Apache das exportiere Zertifikat angeben. Apache und Windows PKI läuft ja auf dem selben Server.
Ich finde dazu allerdings nicht wirklich eine Anleitung.
Kann mich da jemand von euch ein paar Tipps geben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4470103599
Url: https://administrator.de/contentid/4470103599
Printed on: April 27, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hi,
Ist zwar für nen anderen Webserver aber das Procedere ist vergleichbar.
Unifi mit SSL-Zertifikat aus interner CA
Gruß Looser
Ist zwar für nen anderen Webserver aber das Procedere ist vergleichbar.
Unifi mit SSL-Zertifikat aus interner CA
Gruß Looser
Danke für den Link. Ein neues Zertifikat für die Apache Webdienst zu erstellen wäre dann Plan B. Allerdings möchte ich mein vorhandenes Zertifikat für den Windows Server 2016 Essentials dafür benutzen bzw. ein neues Erstellen über den IIS. Aber das klappt einfach nicht.
Leider kann ich aber das SVR03 Zertifikat nicht mit dem Privaten Schlüssel exportieren, da dies vermutlich in der Vorlage "Windows Server Solutions Computer Certificate Template" nicht angehakt war.
Wenn ich jetzt ein neues Domänenzertifkat erstelle, werde ich nicht gefragt, welches Template verwendet werden soll. Das erstellte Zertifikat wird auf Basis des Templates "Webserver" erstellt.
Auch ist der beabsichtige Zweck "nur" Serverauthentifizierung. Keine Ahnung ob hier auch Clientauthentifizierung mit dabei sein sollte. Aber das ist im Template "Webserver" hinterlegt.
Binde ich nun das erstellte Zertifkat testweise an die "Default Web Site" meldet der Browser einen Zertifikatfehler.
Vermutlich ist das Template "Webserver" nur mit Serverauthentifizierung nicht richtig.
Wie bringe ich dem IIS bei, das er ein Domänenzertifikat auf Basis des Templates "Windows Server Solutions Computer Certifcate" erstellt. Ich gehe davon aus, das dieses dann funktionieren würde, da das bereits vorhandene ja auch funktioniert an der Default Web Site.
Gruß
Michael
Leider kann ich aber das SVR03 Zertifikat nicht mit dem Privaten Schlüssel exportieren, da dies vermutlich in der Vorlage "Windows Server Solutions Computer Certificate Template" nicht angehakt war.
Wenn ich jetzt ein neues Domänenzertifkat erstelle, werde ich nicht gefragt, welches Template verwendet werden soll. Das erstellte Zertifikat wird auf Basis des Templates "Webserver" erstellt.
Auch ist der beabsichtige Zweck "nur" Serverauthentifizierung. Keine Ahnung ob hier auch Clientauthentifizierung mit dabei sein sollte. Aber das ist im Template "Webserver" hinterlegt.
Binde ich nun das erstellte Zertifkat testweise an die "Default Web Site" meldet der Browser einen Zertifikatfehler.
Vermutlich ist das Template "Webserver" nur mit Serverauthentifizierung nicht richtig.
Wie bringe ich dem IIS bei, das er ein Domänenzertifikat auf Basis des Templates "Windows Server Solutions Computer Certifcate" erstellt. Ich gehe davon aus, das dieses dann funktionieren würde, da das bereits vorhandene ja auch funktioniert an der Default Web Site.
Gruß
Michael
Moin,
Du musst eine entsprechende Vorlage erstellen, in der Du den Common Name abfragst und den privaten Schlüssel exportieren machst. Anschließend kannst Du ein neues Zertifikat bei der CA anfragen und dieses in den Apache importieren.
Gruß Looser
Du musst eine entsprechende Vorlage erstellen, in der Du den Common Name abfragst und den privaten Schlüssel exportieren machst. Anschließend kannst Du ein neues Zertifikat bei der CA anfragen und dieses in den Apache importieren.
Gruß Looser
Jetzt bin ich einen "kleinen" Schritt weiter.
Bin nochmal diese Anleitung durchgegangen zur Erstellung eines neuen Domänenzertifikats.
Domänenzertifikat erstellen
Binde ich nun dieses neue Zertifkat wiederum testweise an die "Default Web Site" kommt keine Zertifkatswarnung im InternetExplorer. Im Browser Firefox jedoch schon noch.
Also wird es doch an dem Template "Webserver" liegen, da das erstelle Domänenzertifikat auf Basis "Windows Server Solutions Computer Certifcate" in beiden Browsern funktioniert.
Im Firefox ist eingestellt, das er auch den Zertifikatenstellen im Windows Zertifikatsspeicher vertrauen soll.
Es kann sich also nur noch um eine Kleinigkeiten handeln, bis ich am "Ziel" bin
Bin nochmal diese Anleitung durchgegangen zur Erstellung eines neuen Domänenzertifikats.
Domänenzertifikat erstellen
Binde ich nun dieses neue Zertifkat wiederum testweise an die "Default Web Site" kommt keine Zertifkatswarnung im InternetExplorer. Im Browser Firefox jedoch schon noch.
Also wird es doch an dem Template "Webserver" liegen, da das erstelle Domänenzertifikat auf Basis "Windows Server Solutions Computer Certifcate" in beiden Browsern funktioniert.
Im Firefox ist eingestellt, das er auch den Zertifikatenstellen im Windows Zertifikatsspeicher vertrauen soll.
Es kann sich also nur noch um eine Kleinigkeiten handeln, bis ich am "Ziel" bin
Zitat von @Looser27:
Moin,
Du musst eine entsprechende Vorlage erstellen, in der Du den Common Name abfragst und den privaten Schlüssel exportieren machst. Anschließend kannst Du ein neues Zertifikat bei der CA anfragen und dieses in den Apache importieren.
Gruß Looser
Moin,
Du musst eine entsprechende Vorlage erstellen, in der Du den Common Name abfragst und den privaten Schlüssel exportieren machst. Anschließend kannst Du ein neues Zertifikat bei der CA anfragen und dieses in den Apache importieren.
Gruß Looser
Die Vorlage würde es ja schon geben, die ich verwende möchte für das Domänenzertifikat.
Aber der IIS Assistent für das Erstellen eines Domänenzertifikat verwendet ja immer automatisch das Template "Webserver".
Moin,
das Problem mit den fertigen Vorlagen ist aber, dass Du den PrivateKey nicht exportieren kannst und der SAN nicht separat mitgegeben werden kann.
Gruß
Looser
das Problem mit den fertigen Vorlagen ist aber, dass Du den PrivateKey nicht exportieren kannst und der SAN nicht separat mitgegeben werden kann.
Gruß
Looser
