1
Client-Zertifikatsanforderung exportieren?
Hallo,
ich habe vor einigen Wochen über Verisign ein Client-Zertifikat für eine Extranet-Webseite eines Lieferanten angefordert. Normalerweise läuft das ja, meiner Erfahrung nach, so, dass ich nach Prüfung einige Zeit später das Zertifikat dort "abholen" kann. Nun verzögert sich der Prüfungsprozess leider noch einige Wochen und der Rechner, mit dem ich die Anforderung gestartet habe fängt stark an zu "kränkeln", müsste also längst ausgewechselt bzw. neu aufgesetzt werden.
Mir ist aber logischerweise klar, dass ich die Zertifikaterstellung nur auf exakt dem Rechner/Browser mit dem ich die Anforderung gestartet habe, abschließen kann. Danach könnte ich das Zertifikat selbstverständlich auch exportieren.
Gibt es denn eine Möglichkeit, das Zertifikat, bzw. die Anforderung zum jetzigen Zeitpunkt schon zu exportieren?
Mir ist aber logischerweise klar, dass ich die Zertifikaterstellung nur auf exakt dem Rechner/Browser mit dem ich die Anforderung gestartet habe, abschließen kann. Danach könnte ich das Zertifikat selbstverständlich auch exportieren.
Gibt es denn eine Möglichkeit, das Zertifikat, bzw. die Anforderung zum jetzigen Zeitpunkt schon zu exportieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172862
Url: https://administrator.de/contentid/172862
Printed on: April 19, 2024 at 14:04 o'clock
1 Comment
Hallo,
theoretisch solltest du den Request aus dem certstore unter Pending Requests exportieren können (Ausführen -> mmc -> SnapIn hinzufügen -> Certificates -> für System-Konto). Der private Key liegt evtl schon unter Eigene Zertifikate. Hilfreich könnte auch http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/ ... werden.
Ich habe das auch noch nie gemacht, und bin mir nicht sicher, ob ich es riskieren würde (wie gesagt: _eigentlich_ müsste das gehen...).
Ich erzeuge Zertifikate/Requests übrigens nur noch mit openssl (gibt's auch für Windows), das finde ich deutlich transparenter als die IIS-Prozesse (und bezüglich Hostnames auch sehr viel variabler).
Gruß
Filipp
theoretisch solltest du den Request aus dem certstore unter Pending Requests exportieren können (Ausführen -> mmc -> SnapIn hinzufügen -> Certificates -> für System-Konto). Der private Key liegt evtl schon unter Eigene Zertifikate. Hilfreich könnte auch http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/ ... werden.
Ich habe das auch noch nie gemacht, und bin mir nicht sicher, ob ich es riskieren würde (wie gesagt: _eigentlich_ müsste das gehen...).
Ich erzeuge Zertifikate/Requests übrigens nur noch mit openssl (gibt's auch für Windows), das finde ich deutlich transparenter als die IIS-Prozesse (und bezüglich Hostnames auch sehr viel variabler).
Gruß
Filipp
