Cert-Request löschen, bevor ausgestelltes Cert importiert wurde?

[s.k.]

Hallo,

unser OWA lief bis Freitag mit einem selbstsignierten SSL-Zertifikat. Nun soll ein Cert von Thawte zum Einsatz kommen.
Hierzu habe ich auf dem IIS des OWA einen Request erstellt und an den Reseller geschickt.
Leider sind die Jungs nicht so fix wie versprochen - das Cert bekomme ich wohl erst am Montag im Verlaufe des Tages. Dann tobt bei mir aber schon der Aufstand der Anwender.
Also möchte ich vorübergehend wieder das bisherige Zertifikat auswählen. Dies kann ich aber scheinbar nicht, ohne die Zertifikatsanforderung zuvor zu löschen.
Was passiert, wenn ich die Anforderung lösche? Kann ich dann bei Vorliegen des angeforderten Zertifikates dieses trotzdem noch importieren?
Wenn ja, was gibt es da ggf. zu beachten?

Wäre schön, wenn Ihr mir kurzfristig ein paar Tips geben könntet. Vielen Dank!

Gruß
Steffen

[steven20]

hui ...

hast du keinen testserver zum probieren?

Kann man im IIS nicht auch schon vorhanden zertifikate auswählen die im lokalen cert speicher liegen?

d.h. nacher wenn du das cert hast einfach in den lokalen zertifikatsspeicher importieren und vor dort aus dann auswählen?

aber das müsste mann jetz testen ...

[s.k.]

Zitat von steven20 hast du keinen testserver zum probieren?

Jain. Testserver wäre natürlich kein Problem, nur hab ich im Moment keinen Zugriff. Mach das Ganze per VPN. Weil mich derzeit stark die Termine drücken, dachte ich, erledigst Du das "mal eben" nebenbei.

Zitat von steven20 Kann man im IIS nicht auch schon vorhanden zertifikate auswählen die im lokalen cert speicher liegen?

Schon. Nur komm ich erst an diesen Dialog, wenn ich den Request verarbeitet oder gelöscht habe. Und hier liegt mein Problem bzw. Unsicherheit...

Gruß
Steffen

[s.k.]

Habs doch selbst hinbekommen. Folgendermaßen bin ich vorgegangen:
Vor dem Löschen des Requests über den Assistenten habe ich mir im Snap-in "Zertifikate" unter "Zertifikatsregistrierungsanforderungen" das entsprechende Zertifikat als pfx exportiert. Anschließend habe ich hieraus mit OpenSSL den privaten Schlüssel extrahiert ("openssl pkcs12 -in export.pfx -nocerts -out server.key"). Als das von der CA signierte Zertifikat vorlag, habe ich dieses zusammen mit dem privaten Schlüssel in eine PKCS#12-Datei gespeichert ("openssl pkcs12 -export -out cert.p12 -inkey server.key -in server.crt"), diese in den Zertifikatsspeicher importiert und auf der Website installiert.

Gruß
Steffen

[NorbertFe]

Zitat von s.k. Habs doch selbst hinbekommen. Folgendermaßen bin ich vorgegangen: Vor dem Löschen des Requests über den Assistenten habe ich mir im Snap-in "Zertifikate" unter "Zertifikatsregistrierungsanforderungen" das entsprechende Zertifikat als pfx exportiert. Anschließend habe ich hieraus mit OpenSSL den privaten Schlüssel extrahiert ("openssl pkcs12 -in export.pfx -nocerts -out server.key"). Als das von der CA signierte Zertifikat vorlag, habe ich dieses zusammen mit dem privaten Schlüssel in eine PKCS#12-Datei gespeichert ("openssl pkcs12 -export -out cert.p12 -inkey server.key -in server.crt"), diese in den Zertifikatsspeicher importiert und auf der Website installiert. Gruß Steffen

Fürs nächste Mal: Erstelle den Zertifikatsrequest einfach auf deinem Testserver. Dann störts die Anwender nicht, wenn erstmal kein Zertifikat vom Lieferanten kommt.

Bye
Norbert

[s.k.]

Im Nachhinein ist man immer klüger. Das nächste Mal erstelle ich den Request einfach auf einer temporären Website.

Gruß
Steffen

[NorbertFe]

Zitat von s.k. Im Nachhinein ist man immer klüger. Das nächste Mal erstelle ich den Request einfach auf einer temporären Website. Gruß Steffen

Tja vorher gefragt... spart hinterher den Stress mit den Usern Aber egal, Hauptsache man lernt aus seinen Fehlern.

Bye
Norbert