CSR-Erstellung MS Windows (mit certreq): Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: ‚Äû==Certreq== Auf unserer [https://icertificate.eu/de/hilfe/tools/csr-generieren.html Internetseite icertificate.eu] können Sie auch unser Tool verwenden zum Er‚Ķ‚Äú)
 
Zeile 2: Zeile 2:
Auf unserer [https://icertificate.eu/de/hilfe/tools/csr-generieren.html Internetseite icertificate.eu] können Sie auch unser Tool verwenden zum Erzeugen eines gültigen CSR.
Auf unserer [https://icertificate.eu/de/hilfe/tools/csr-generieren.html Internetseite icertificate.eu] können Sie auch unser Tool verwenden zum Erzeugen eines gültigen CSR.


Diese Methode nutzt das Windows-Tool certreq.exe und erstellt ein Certificate Signing Request (CSR) mit SHA2.  
Die nachfolgende Methode nutzt das Windows-Tool certreq.exe und erstellt ein Certificate Signing Request (CSR) mit SHA2.  


===Windows Server 2008 | Windows Server 2008 R2 | Windows Vista | Windows 7===
===Windows Server 2008 | Windows Server 2008 R2 | Windows Vista | Windows 7===

Version vom 16. Oktober 2015, 09:04 Uhr

Certreq

Auf unserer Internetseite icertificate.eu können Sie auch unser Tool verwenden zum Erzeugen eines gültigen CSR.

Die nachfolgende Methode nutzt das Windows-Tool certreq.exe und erstellt ein Certificate Signing Request (CSR) mit SHA2.

Windows Server 2008 | Windows Server 2008 R2 | Windows Vista | Windows 7

  1. Melden Sie sich als Administrator an.
  2. Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
  3. Geben Sie notepad ein.
  4. Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
    • CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben.
    • C = Ihr ISO-Länderkürzel (zweistellig)
    • L = Ihre Stadt (ausgeschrieben)
    • ST = Ihr Bundesland (ausgeschrieben)
    • O = Ihr Organisationsname
    • OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version]

Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu",O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>

    • Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=xml enclose="div">[Extensions]

2.5.29.17 = "{text}" _continue_ = "dns=mail.icertificate.eu&" _continue_ = "dns=server.icertificate.eu&"</source>

  2. Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
  3. Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
  4. Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
  5. Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
  6. Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
  7. Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.

Windows Server 2003 | Windows Server 2003 R2 | Windows XP

  1. Melden Sie sich als Administrator an.
  2. Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
  3. Geben Sie notepad ein.
  4. Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
    • CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben.
    • C = Ihr ISO-Länderkürzel (zweistellig)
    • L = Ihre Stadt (ausgeschrieben)
    • ST = Ihr Bundesland (ausgeschrieben)
    • O = Ihr Organisationsname
    • OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version]

Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu",O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>

    • Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=xml enclose="div">[RequestAttributes]

SAN="dns=mail.icertificate.eu&dns=server.icertificate.eu"</source>

  2. Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
  3. Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
  4. Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
  5. Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
  6. Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
  7. Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.

Weblinks

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=CSR-Erstellung_MS_Windows_(mit_certreq)&oldid=1454“