CSR-Erstellung MS Windows (mit MMC): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 7: | Zeile 7: | ||
# Selektieren Sie unter Vorlage ''(Keine Vorlage) Legacyschlüssel'' und das Format PKCS #10. Klicken Sie auf ''Weiter''. | # Selektieren Sie unter Vorlage ''(Keine Vorlage) Legacyschlüssel'' und das Format PKCS #10. Klicken Sie auf ''Weiter''. | ||
# Erweitern Sie das ''Details'' Feld und klicken Sie auf ''Eigenschaften''. Geben Sie dem Zertifikat einen Namen und eine Beschreibung. | # Erweitern Sie das ''Details'' Feld und klicken Sie auf ''Eigenschaften''. Geben Sie dem Zertifikat einen Namen und eine Beschreibung. | ||
# Selektieren Sie im zweiten Reiter unter Typ die Option ''Common Name''. Unter ''Wert'' können Sie Ihre Domain angeben, und anschließend auf ''Hinzufügen'' klicken. Gehen Sie bei den anderen Angaben wie folgt vor: | # Selektieren Sie im zweiten Reiter unter Typ die Option ''Common Name''. Unter ''Wert'' können Sie Ihre Domain angeben, und anschließend auf ''Hinzufügen'' klicken. Gehen Sie bei den anderen Angaben wie folgt vor: <code>Organization/O = Unternehmen, Organization Unit/OU = Abteilung, Locality/L = Ort, State/ST = Bundesland, Country/C = Land</code>. Falls für das Zertifikat Subject Alternative Names (SAN) gebraucht werden, selektieren Sie ''DNS'' unter ''Typ'' im Bereich ''Alternativer Name''. | ||
<code>Organization/O = Unternehmen, Organization Unit/OU = Abteilung, Locality/L = Ort, State/ST = Bundesland, Country/C = Land</code>. Falls für das Zertifikat Subject Alternative Names (SAN) gebraucht werden, selektieren Sie ''DNS'' unter ''Typ'' im Bereich ''Alternativer Name''. | |||
# Unter dem Reiter ''Privatschlüssel'' können Sie das Feld ''Cryptographic Service Provider'' erweitern. Nur ''Microsoft RSA SChannel Cryptographic Service Provider'' sollte hier selektiert sein. | # Unter dem Reiter ''Privatschlüssel'' können Sie das Feld ''Cryptographic Service Provider'' erweitern. Nur ''Microsoft RSA SChannel Cryptographic Service Provider'' sollte hier selektiert sein. | ||
# Erweitern Sie die Schlüsseloptionen. Die Schlüssellange muss minimal 2048 Bit betragen und der Privatschlüssel sollte exportiert werden können. | # Erweitern Sie die Schlüsseloptionen. Die Schlüssellange muss minimal 2048 Bit betragen und der Privatschlüssel sollte exportiert werden können. | ||
# Unter ''Schlüsseltyp'' muss die Option ''Exchange'' selektiert werden. Klicken Sie auf ''Implementieren'', ''OK'' und ''Weiter''. | # Unter ''Schlüsseltyp'' muss die Option ''Exchange'' selektiert werden. Klicken Sie auf ''Implementieren'', ''OK'' und ''Weiter''. | ||
# Selektieren Sie den Speicherort für Ihre Zertifikatsanfrage. Selektieren Sie die Option ''Base 64'' und klicken Sie auf Fertigstellen. Ihre Zertifikatsanfrage wird nun generiert. | # Selektieren Sie den Speicherort für Ihre Zertifikatsanfrage. Selektieren Sie die Option ''Base 64'' und klicken Sie auf Fertigstellen. Ihre Zertifikatsanfrage wird nun generiert. |
Version vom 17. Februar 2016, 12:39 Uhr
- Öffnen Sie die Microsoft Management Console.
- Klicken Sie auf Datei und anschließend auf Snap-In hinzufügen.
- Wählen Sie nun Zertifikate aus und bestätigen mit Hinzufügen.
- Selektieren Sie Computerkonto und im nächsten Schritt Lokalen Computer. Klicken Sie anschließend auf Fertigstellen.
- Doppelklicken Sie Zertifikate (Lokaler Computer) um die Ansicht zu erweitern. Rechtsklicken Sie den Ordner Persönlich, und selektieren Sie Alle Aufgaben > Erweiterte Vorgänge > "Benutzerdefinierte Anforderung erstellen".
- Jetzt startet der Wizard. Klicken Sie auf Weiter und fahren Sie im nächsten Schritt fort.
- Selektieren Sie unter Vorlage (Keine Vorlage) Legacyschlüssel und das Format PKCS #10. Klicken Sie auf Weiter.
- Erweitern Sie das Details Feld und klicken Sie auf Eigenschaften. Geben Sie dem Zertifikat einen Namen und eine Beschreibung.
- Selektieren Sie im zweiten Reiter unter Typ die Option Common Name. Unter Wert können Sie Ihre Domain angeben, und anschließend auf Hinzufügen klicken. Gehen Sie bei den anderen Angaben wie folgt vor:
Organization/O = Unternehmen, Organization Unit/OU = Abteilung, Locality/L = Ort, State/ST = Bundesland, Country/C = Land
. Falls für das Zertifikat Subject Alternative Names (SAN) gebraucht werden, selektieren Sie DNS unter Typ im Bereich Alternativer Name. - Unter dem Reiter Privatschlüssel können Sie das Feld Cryptographic Service Provider erweitern. Nur Microsoft RSA SChannel Cryptographic Service Provider sollte hier selektiert sein.
- Erweitern Sie die Schlüsseloptionen. Die Schlüssellange muss minimal 2048 Bit betragen und der Privatschlüssel sollte exportiert werden können.
- Unter Schlüsseltyp muss die Option Exchange selektiert werden. Klicken Sie auf Implementieren, OK und Weiter.
- Selektieren Sie den Speicherort für Ihre Zertifikatsanfrage. Selektieren Sie die Option Base 64 und klicken Sie auf Fertigstellen. Ihre Zertifikatsanfrage wird nun generiert.