s.k. 11 Geschrieben 15. Juni 2008 Melden Teilen Geschrieben 15. Juni 2008 Hallo, unser OWA lief bis Freitag mit einem selbstsignierten SSL-Zertifikat. Nun soll ein Cert von Thawte zum Einsatz kommen. Hierzu habe ich auf dem IIS des OWA einen Request erstellt und an den Reseller geschickt. Leider sind die Jungs nicht so fix wie versprochen - das Cert bekomme ich wohl erst am Montag im Verlaufe des Tages. Dann tobt bei mir aber schon der Aufstand der Anwender. Also möchte ich vorübergehend wieder das bisherige Zertifikat auswählen. Dies kann ich aber scheinbar nicht, ohne die Zertifikatsanforderung zuvor zu löschen. Was passiert, wenn ich die Anforderung lösche? Kann ich dann bei Vorliegen des angeforderten Zertifikates dieses trotzdem noch importieren? Wenn ja, was gibt es da ggf. zu beachten? Wäre schön, wenn Ihr mir kurzfristig ein paar Tips geben könntet. Vielen Dank! Gruß Steffen Zitieren Link zu diesem Kommentar
steven20 10 Geschrieben 15. Juni 2008 Melden Teilen Geschrieben 15. Juni 2008 hui ... hast du keinen testserver zum probieren? Kann man im IIS nicht auch schon vorhanden zertifikate auswählen die im lokalen cert speicher liegen? d.h. nacher wenn du das cert hast einfach in den lokalen zertifikatsspeicher importieren und vor dort aus dann auswählen? aber das müsste mann jetz testen ... Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 15. Juni 2008 Autor Melden Teilen Geschrieben 15. Juni 2008 hast du keinen testserver zum probieren?Jain. Testserver wäre natürlich kein Problem, nur hab ich im Moment keinen Zugriff. Mach das Ganze per VPN. Weil mich derzeit stark die Termine drücken, dachte ich, erledigst Du das "mal eben" nebenbei. :rolleyes: Kann man im IIS nicht auch schon vorhanden zertifikate auswählen die im lokalen cert speicher liegen?Schon. Nur komm ich erst an diesen Dialog, wenn ich den Request verarbeitet oder gelöscht habe. Und hier liegt mein Problem bzw. Unsicherheit... Gruß Steffen Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 17. Juni 2008 Autor Melden Teilen Geschrieben 17. Juni 2008 Habs doch selbst hinbekommen. Folgendermaßen bin ich vorgegangen: Vor dem Löschen des Requests über den Assistenten habe ich mir im Snap-in "Zertifikate" unter "Zertifikatsregistrierungsanforderungen" das entsprechende Zertifikat als pfx exportiert. Anschließend habe ich hieraus mit OpenSSL den privaten Schlüssel extrahiert ("openssl pkcs12 -in export.pfx -nocerts -out server.key"). Als das von der CA signierte Zertifikat vorlag, habe ich dieses zusammen mit dem privaten Schlüssel in eine PKCS#12-Datei gespeichert ("openssl pkcs12 -export -out cert.p12 -inkey server.key -in server.crt"), diese in den Zertifikatsspeicher importiert und auf der Website installiert. Gruß Steffen Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. Juni 2008 Melden Teilen Geschrieben 17. Juni 2008 Habs doch selbst hinbekommen. Folgendermaßen bin ich vorgegangen:Vor dem Löschen des Requests über den Assistenten habe ich mir im Snap-in "Zertifikate" unter "Zertifikatsregistrierungsanforderungen" das entsprechende Zertifikat als pfx exportiert. Anschließend habe ich hieraus mit OpenSSL den privaten Schlüssel extrahiert ("openssl pkcs12 -in export.pfx -nocerts -out server.key"). Als das von der CA signierte Zertifikat vorlag, habe ich dieses zusammen mit dem privaten Schlüssel in eine PKCS#12-Datei gespeichert ("openssl pkcs12 -export -out cert.p12 -inkey server.key -in server.crt"), diese in den Zertifikatsspeicher importiert und auf der Website installiert. Gruß Steffen Fürs nächste Mal: Erstelle den Zertifikatsrequest einfach auf deinem Testserver. ;) Dann störts die Anwender nicht, wenn erstmal kein Zertifikat vom Lieferanten kommt. Bye Norbert Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 17. Juni 2008 Autor Melden Teilen Geschrieben 17. Juni 2008 Im Nachhinein ist man immer klüger. ;) Das nächste Mal erstelle ich den Request einfach auf einer temporären Website. Gruß Steffen Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. Juni 2008 Melden Teilen Geschrieben 17. Juni 2008 Im Nachhinein ist man immer klüger. ;) Das nächste Mal erstelle ich den Request einfach auf einer temporären Website. Gruß Steffen Tja vorher gefragt... spart hinterher den Stress mit den Usern ;) Aber egal, Hauptsache man lernt aus seinen Fehlern. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.