Wohin mit den Zertifikaten und wo ist der Private Schlüssel?

[dslthomas 10]

Moin, Moin

 

nach langer Laufzeit ist es an der Zeit den server zu wechseln und da ich sehr günstig eine Lizenz bekommen habe ist es nun so weit.

 

Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

Ich habe daher nun beim neuaufbau des Servers folgendes Problem: Ich habe ein Zertifikat für den alten server server wo ich noch gut in Erinnerung habe was das für ein Krampf war das zu installieren sodass es beim Zugriff auf den server keine Fehler,- bzw. Sicherheitswarnung gibt. Mein Zertifikat besteht aus folgenden Dateien:

 

PositiveSSLCA.crt

UTNAddTrustServerCA.crt

AddTrustExternalCARoot.crt

Mein_Server.crt

 

Eine Anleitung (leider in englisch) ist zwar beim anbieter in den FAQ´s hinterlegt allerdings ist das ganze für mich nicht ganz nachvollziehbar.

 

Frage: Dieses Zertifikat soll für ALLE Zugriffe zuständig sein. RDP, Exchange etc. Wohin kommt nun welches Zertifikat?

 

Frage: Für das Zertifikat brauche ich ja auch den Privaten Schlüssel,- Kann mir jemand erklären wo und zu welchem zeitpunkt dieser Schlüssel erstellt wird? Ich habe da ein völliges Verständnissproblem. Wird der private schlüssel erstellt wenn die Anforderung eines zertifikats erstellt wird oder wird der Private schlüssel schon bei der Installation eines servers erstellt? Bei meinen Versuchen den Schlüssel des alten servers zu exportieren mußte ich feststellen dass dieser nicht exportierbar ist.

 

Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Ich mahce ungern dinge die ich nicht verstehe und Google hilft mir wenig weiter da dort meist nur englische Anleitungen zu finden sind.

 

Danke und Gruß aus Hamburg!

[NorbertFe 2.110]

Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

:suspect:

Die Aussagen passen nicht zusammen. Entweder dir gehts um die Sicherheit, dann solltest du dich auch mit der Materie befassen, oder eben nicht.

 

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

[dslthomas 10]

:suspect:

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

 

Genau das ist ja das Problem,- wenn ich das ganze vom alten server exportieren will dann kann ich den privaten schlüssel nicht mit exportieren weil er nicht als exportierbar markiert wurde.

[NorbertFe 2.110]

Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

[dslthomas 10]

Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

 

Moin Norbert,

 

das Zertifikat soll auf einem 2008 RC2 für den RDP und die Authentifizierung für den Exchange herhalten. Eventuell später auch für eine kleine Website. Dafür fehlt mir aber derzeit die Zeit dazu.

 

Danke