CSR-Erstellung MS Windows (mit MMC)
- Öffnen Sie die Microsoft Management Console.
- Klicken Sie auf Datei und anschließend auf Snap-In hinzufügen.
- Wählen Sie nun Zertifikate aus und bestätigen mit Hinzufügen.
- Selektieren Sie Computerkonto und im nächsten Schritt Lokalen Computer. Klicken Sie anschließend auf Fertigstellen.
- Doppelklicken Sie Zertifikate (Lokaler Computer) um die Ansicht zu erweitern. Rechtsklicken Sie den Ordner Persönlich, und selektieren Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen.
- Jetzt startet der Wizard. Klicken Sie auf Weiter und fahren Sie im nächsten Schritt fort.
- Selektieren Sie unter Vorlage (Keine Vorlage) Legacyschlüssel und das Format PKCS #10. Klicken Sie auf Weiter.
- Erweitern Sie das Details Feld und klicken Sie auf Eigenschaften. Geben Sie dem Zertifikat einen Namen und eine Beschreibung.
- Selektieren Sie im zweiten Reiter unter Typ die Option Common Name. Unter Wert können Sie Ihre Domain angeben, und anschließend auf Hinzufügen klicken. Gehen Sie bei den anderen Angaben wie folgt vor:
Organization/O = Unternehmen, Organization Unit/OU = Abteilung, Locality/L = Ort, State/ST = Bundesland, Country/C = Land
. Falls für das Zertifikat Subject Alternative Names (SAN) gebraucht werden, selektieren Sie DNS unter Typ im Bereich Alternativer Name. - Unter dem Reiter Privatschlüssel können Sie das Feld Cryptographic Service Provider erweitern. Nur Microsoft RSA SChannel Cryptographic Service Provider sollte hier selektiert sein.
- Erweitern Sie die Schlüsseloptionen. Die Schlüssellange muss minimal 2048 Bit betragen und der Privatschlüssel sollte exportiert werden können.
- Unter Schlüsseltyp muss die Option Exchange selektiert werden. Klicken Sie auf Implementieren, OK und Weiter.
- Selektieren Sie den Speicherort für Ihre Zertifikatsanfrage. Selektieren Sie die Option Base 64 und klicken Sie auf Fertigstellen. Ihre Zertifikatsanfrage wird nun generiert.