Zertifikate für Linux-Webserver mit Windows 2003 Zertifizierungsstelle

[servercluster 10]

Hallo Zusammen!

 

Wir haben bereits in unserer Windows2003-Umgebung eine funktionierende CA am laufen. Die zu Verwalten ist, solange man nur Windows-Rechner nutzt, ja auch nicht schwierig.

Neuerdings haben wir aber zusätzlich einen Linux-Webserver integriert, der nun SSL-Zertifikate erhalten soll. Die Frage ist nun aber, wie erstelle ich diese und wie bekomme ich sie vor allem im gewünschten Format?

Ich bräuche im ersten Schritt, zu Testzwecken, für das Webmin auf dem Linux-Server ein Zertifikat. Dies soll auf webmin.xxx.yyy hören und im pem-Format vorliegen. Ich habe aber bisher, auch mit googlen und Boardsuche, keine Möglichkeit gefunden dies zu bewerkstelligen.

Ich vermute es liegt in diesem Fall einfach an meinem Halbwissen bzgl. CAs. Für Tipps/Links wäre ich äußerst dankbar. Sollten Angaben fehlen reiche ich Sie gerne nach.

 

MfG

H. Rehbaum

[onewayticket 10]

Hallo,

soweit ich weis stellt Linux das ssl cert selber aus wenn der Domainname stimmt sollte das eigentlich kein Prob sein.

 

Mfg

Onewayticket

[thorgood 10]

Hi,

 

wenn es im Zertifizierungspfad deiner Microsoft CA liegen soll erzeugst du es in einer

leeren Website des IIS und exportierst es inkl. privatem Schlüssel in eine pfx/p12 Datei.

Nun kannst du es aus dem lokalen Zertifikatsspeicher wieder löschen.

 

Die Umwandlung in das PEM Format geht am einfachsten mit Openssl. http://www.openssl.org

openssl pkcs12 -in cert.pfx -clcerts -out cert.pem -nodes

 

In der PEM Datei findest du das Zerfifikat und den privaten Schlüssel.

-----BEGIN RSA PRIVATE KEY-----

...

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----

Mit einem Editor wie Notepad kannst du diese je nach Wunsch in zwei Dateien teilen.

 

thorgood