Zertifikat erstellen - Web Browser: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K |
Peter (Diskussion | Beiträge) K |
(kein Unterschied)
| |
Aktuelle Version vom 3. Januar 2021, 11:05 Uhr
Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben.
Vorbereitung[Bearbeiten | Quelltext bearbeiten]
- Zertifizierungsstelle installieren und konfigurieren.
- Zertifizierungsstellen-Webregistrierung installieren und konfigurieren.
- Zertifikat erstellen - Vorbereitung
Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]
Wir benötigen den Internet Explorer, da funktioniert es am besten, ich kann nicht gewährleisten, dass es im Microsoft Edge, Google Chrome usw. funktioniert. Ein Zertifikat ausstellen lässt sich nur auf dem Zertifikatsserver, ohne Kennwort.
Möchten Sie ein Zertifikat erstellen, von einem anderen Server, müssen Sie sich als Domain-Administrator den Internet Explorer starten, damit Sie ein Zertifikat erstellen können.
Ich erwarte auch ihr habt nach der Dokumentation, euren Zertifikatsserver mit dem "https" Protokoll abgesichert. Es kann zwar ein Zertifikatsfehler erscheinen, dies kann man aber ignorieren.
https://localhost/certsrv
Wir werden "Ein Zertifikat anfordern" auswählen.
Wir benötigen ein "Benutzer Zertifikat".
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Wir wollen zum Formular gelangen und daher werden wir erweiterte Zertifikatsanforderung auswählen. Bei diesem Formular brauchen wir noch nichts auswählen.
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Da wir ein Zertifikat für einen Webbrowser erstellen möchten, werden wir dies wählen. Im "Identifikationsinformationen für Offline Vorlage" gehören angepasst, nach Unternehmensvorgaben.
Die Felder im "Schlüsseloptionen" werden so gewählt das Sie zum Unternehmen passen. Die Schlüsselgröße ist auf Standard "1024 Byte", dies ist eine schlechte Idee und daher werden wir es mindestens auf "2048 Byte" nehmen.
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Wir werden noch die Anfrage des Zertifikates installieren und die Anfrage speichern.
Das ist das Formular, dass alles erfolgreich abgeschlossen ist.
Überprüfen[Bearbeiten | Quelltext bearbeiten]
Wir können in der MMC Konsole, nun das Zertifikat finden und exportieren usw.
Ich habe hier nur einen kleinen Ausschnitt gemacht, welche Daten wir eingespielt haben.
Herzlichen Glückwunsch zu eurem digitalen Zertifikat.



