OscarWilde 10 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Hallo zusammen, ein Zertifikat auf einem Server 2003 und IIS 6 läuft bald ab. Thawte hat es automatisch verlängert und mir ein CRT.txt, CSR.txt und einen PrivatKey.txt geschickt. Damit konnte ich aber (bisher) nix anfangen. Jetzt haben die mir eine Datei mit der Endung .p7s erzeugt und zugeschickt. Kann ich diese Datei einfach importieren? Damit meine ich in der Konsole Zertifikate > Eigene Zertifikate > Zertifikate > Alle Tasks > Importieren. Im Zertifikats-Assistenten bekomme ich dann aber nur die Möglichkeit *.cer oder *.crt zu importieren. :confused: Was soll das nun wieder sein? Je mehr ich mir das ansehe, um so undurchsichtiger wird das (für mich). Kann mir irgendjemand sagen, was ich für eine Verlängerung brauche und wie ich die einspiele??? :) Bin dankebar für jede Hilfe! Frank Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Hi, Kann dir der CA-Betreiber pfx-Dateien erstellen? Die enthalten den privaten Schlüssel und sind einfach zu importieren Probier die .p7s nach pfx umzubenennen und dann zu importieren. (bin ich mir nicht sicher, aber könnte sein, dass das geht) blub Zitieren Link zu diesem Kommentar
OscarWilde 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Hallo, danke für die Info, ich konnte es auf diesem Weg tatsächlich importieren. Jetzt ist es in der Zertifizierungsstelle eingetragen. Im IIS wird aber immer noch das alte Zertifikat verwendet, auch nach einem IISReset. Wie ordne ich dieses Zertifikat nun dem IIS zu, also natürlich der Website (Hier: Acitve-Sync)? Gruß, Frank Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Mit openssl besteht die Möglichkeit das Zertifikat in ein anderes Format zu konvertieren. openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Wie ordne ich dieses Zertifikat nun dem IIS zu, also natürlich der Website (Hier: Acitve-Sync)? Wahrscheinlich irgendwo im W2k3-IISManager: - > Sicherheit -> Zertifikate importieren. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Ich habe keinen 2003 vor mir. Ist der Punkt nicht beim Bearbeiten der Bindungen der Website zu finden? Dort dann bei 443. Zitieren Link zu diesem Kommentar
OscarWilde 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 :) Es ist mir nach dem Import der p7s-Datei gelungen, dieses auch dem Server zuzuordnen. Im IIS > lokaler Computer > Websites > Standard > Eigenschaften > Verzeichnissicherheit > Sichere Kommunikation > Serverzertifikat > Zertifikat ersetzen und dann dort das passende Zertifikat auswählen. Der IIS muss danach nicht neu gestartet werden, das Zertifikat ist sofort aktiv. Irgendwie war es aber im Netz echt schwer, diese Informationen zu einem eigentlich simpelen Vorgang zu finden. :suspect: Nun ja, danke für eure Hilfe, es hat ja funktioniert. Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.