xyloVK 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hallo erstmal! Ich möchte für die Veröffentlichung einer Website per SSL ein "öffentlich signiertes" Zertifikat verwenden. In diversen Dokus und Foren kriegt man dazu die Meldung, dass man das ganz leicht über eine interne Zertifizierungsstelle bzw. Freeware-Tools wie openssl usw. machen kann - klingt super, hab ich auch gemacht, das Problem das ich jetzt allerdings habe ist, dass in dem signierten Zertifikat irgendwie der private key nicht mit dabei ist, somit kann ich damit auch nichts anfangen. Weiters soll dieses Zertifikat dann auch für die Kommunikation zwischen dem ISA-Server und dem Tomcat-Server, auf dem die Site läuft, verwendet werden. Weiß von euch wer, wie man nun wirklich CSRs basteln und signieren lassen kann und wo ich dann den private-key wieder reinkriege? Vielen Dank im Voraus liebe Grüße Markus Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 26. November 2009 Melden Teilen Geschrieben 26. November 2009 Hallo xyloVK Poste bitte mal etwas genauer wie denn du den csr generiert hast. - bei Openssl kanns du ein key File generieren - bei Microsoft ist der Private Key im Machine Keystore das Problem das ich jetzt allerdings habe ist, dass in dem signierten Zertifikat irgendwie der private key nicht mit dabei ist Das soll auch so sein, den must du eben zurück importieren, das heisst ein .pfx Zertifikat erstellen. (beinhaltet public und private key) Gruss fluehmann Zitieren Link zu diesem Kommentar
xyloVK 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 - bei Openssl kanns du ein key File generieren fluehmann Das Key-File habe ich. Ich habe den CSR auf einer Linux-Maschine generiert, mit dem Script, dass da bei openssl dabei ist und den dann zum signieren weitergegeben, hab ein crt-File zurückbekommen...und jetzt steh ich an. :confused: lg Markus Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 30. November 2009 Melden Teilen Geschrieben 30. November 2009 Dann versuch mal die .p12 (Certi mit private und public Key) zu generieren in dieser Art: OpenSSL> pkcs12 -export -inkey keyfile.key -in signedCert.pem -out cert.p12 (Befehlszeile unter Windows) - Bei der Windows Maschine kannst du dann die .p12 als .pfx importieren - Den private Key nicht herumliegen lassen, am besten löschen Gruss fluehmann Zitieren Link zu diesem Kommentar
xyloVK 10 Geschrieben 7. Dezember 2009 Autor Melden Teilen Geschrieben 7. Dezember 2009 Hat super funktioniert, danke! =) Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 7. Dezember 2009 Melden Teilen Geschrieben 7. Dezember 2009 Hat super funktioniert, danke! =) Gern geschehen!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.