xyloVK 10 Geschrieben 26. November 2009 Melden Geschrieben 26. November 2009 Hallo erstmal! Ich möchte für die Veröffentlichung einer Website per SSL ein "öffentlich signiertes" Zertifikat verwenden. In diversen Dokus und Foren kriegt man dazu die Meldung, dass man das ganz leicht über eine interne Zertifizierungsstelle bzw. Freeware-Tools wie openssl usw. machen kann - klingt super, hab ich auch gemacht, das Problem das ich jetzt allerdings habe ist, dass in dem signierten Zertifikat irgendwie der private key nicht mit dabei ist, somit kann ich damit auch nichts anfangen. Weiters soll dieses Zertifikat dann auch für die Kommunikation zwischen dem ISA-Server und dem Tomcat-Server, auf dem die Site läuft, verwendet werden. Weiß von euch wer, wie man nun wirklich CSRs basteln und signieren lassen kann und wo ich dann den private-key wieder reinkriege? Vielen Dank im Voraus liebe Grüße Markus
fluehmann 10 Geschrieben 26. November 2009 Melden Geschrieben 26. November 2009 Hallo xyloVK Poste bitte mal etwas genauer wie denn du den csr generiert hast. - bei Openssl kanns du ein key File generieren - bei Microsoft ist der Private Key im Machine Keystore das Problem das ich jetzt allerdings habe ist, dass in dem signierten Zertifikat irgendwie der private key nicht mit dabei ist Das soll auch so sein, den must du eben zurück importieren, das heisst ein .pfx Zertifikat erstellen. (beinhaltet public und private key) Gruss fluehmann
xyloVK 10 Geschrieben 30. November 2009 Autor Melden Geschrieben 30. November 2009 - bei Openssl kanns du ein key File generieren fluehmann Das Key-File habe ich. Ich habe den CSR auf einer Linux-Maschine generiert, mit dem Script, dass da bei openssl dabei ist und den dann zum signieren weitergegeben, hab ein crt-File zurückbekommen...und jetzt steh ich an. :confused: lg Markus
fluehmann 10 Geschrieben 30. November 2009 Melden Geschrieben 30. November 2009 Dann versuch mal die .p12 (Certi mit private und public Key) zu generieren in dieser Art: OpenSSL> pkcs12 -export -inkey keyfile.key -in signedCert.pem -out cert.p12 (Befehlszeile unter Windows) - Bei der Windows Maschine kannst du dann die .p12 als .pfx importieren - Den private Key nicht herumliegen lassen, am besten löschen Gruss fluehmann
xyloVK 10 Geschrieben 7. Dezember 2009 Autor Melden Geschrieben 7. Dezember 2009 Hat super funktioniert, danke! =)
fluehmann 10 Geschrieben 7. Dezember 2009 Melden Geschrieben 7. Dezember 2009 Hat super funktioniert, danke! =) Gern geschehen!!!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden