konblu 10 Geschrieben 29. April 2012 Melden Teilen Geschrieben 29. April 2012 Hallo, für die Erstellung eines Zertifikates muß ich einen Zertifikat-Request erzeugen. Server 2K8R2, SP1, IIS 7.5 So erstelle ich die Zertifikatanforderung: Rollen, Webserver (IIS), Internetinformationsdienste, IIS-Startseite, Stammzertifikate, Kryptografiedienstanbieter = MS RSA SChannel Cryptograhic Provider, Bitlänge = 2048 bit. Die bei deisem Vorgang erzeugte Datei kann ich dann mit OpenSSL einsehen bzw überprüfen, darin ist zu erkennen: als "signatur-algorithmus" wurde sha1 ausgewählt es sind "requested extensions" eingetragen es sind zusätzliche "attributes" eingetragen Meine Fragen: Wie muß ich vorgehen, damit als "signatur-algorithmus" nicht sha1 sondern sha256 verwendet wird? Wie können die "requested extensions" aus der Zertifkatanforderung entfernt werden? Wie können die "attributes" aus der Zertifkatanforderung entfernt werden? Besten Dank im Voraus Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 30. April 2012 Melden Teilen Geschrieben 30. April 2012 Daszu musst Du ein entsprechendes Template in der CA konfigurieren. Das geht aber wenn die CA auf einem Server ab Windows Server Enterprise Edition installiert ist. Sonst musst Du mit den Standard-Templates leben. Zitieren Link zu diesem Kommentar
konblu 10 Geschrieben 30. April 2012 Autor Melden Teilen Geschrieben 30. April 2012 Da als Voraussetzung zur Zertifikatserstellung der Signatur-Algorithmus sha256 gefordert ist, benötige ich eine Lösung um den Request zu erstellen. Vor längerer Zeit hatte ich einen Request mit sha256 über die Freeware OpenSSL erstellt, aus diesem Request wurde dann vom externen Trustcenter ein Zertifikat erstellt. Dieses konnte ich dann auf dem Server installieren Leider zeigte das installierte Zertifikat folgenden Fehler: Zertifizierungspfad: Der Aussteller dieses Zertifikats wurde nicht gefunden. Frage: Gibt es eine andere Möglichkeit, mit OpenSSL oder 2K8R2-Standard einen Request zu erstellen oder mache ich da was falsch? Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 30. April 2012 Melden Teilen Geschrieben 30. April 2012 Wie gesagt: Bei der Windows-CA konfigurierst Du das mit den Templates. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 2. Mai 2012 Melden Teilen Geschrieben 2. Mai 2012 Benutzerdefinierte Anforderungen kannst Du über das MMC SnapIn "Zertifikate" erstellen. (Computerkonto wählen für Webserverzertifikate) Unter "Eigene Zertifikate" -> Rechtsklick -> Alle Aufgaben -> Erweitert -> Benutzerdefinierte Anforderung ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.