Jump to content
Sign in to follow this  
dslthomas

Wohin mit den Zertifikaten und wo ist der Private Schlüssel?

Recommended Posts

Moin, Moin

 

nach langer Laufzeit ist es an der Zeit den server zu wechseln und da ich sehr günstig eine Lizenz bekommen habe ist es nun so weit.

 

Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

Ich habe daher nun beim neuaufbau des Servers folgendes Problem: Ich habe ein Zertifikat für den alten server server wo ich noch gut in Erinnerung habe was das für ein Krampf war das zu installieren sodass es beim Zugriff auf den server keine Fehler,- bzw. Sicherheitswarnung gibt. Mein Zertifikat besteht aus folgenden Dateien:

 

PositiveSSLCA.crt

UTNAddTrustServerCA.crt

AddTrustExternalCARoot.crt

Mein_Server.crt

 

Eine Anleitung (leider in englisch) ist zwar beim anbieter in den FAQ´s hinterlegt allerdings ist das ganze für mich nicht ganz nachvollziehbar.

 

Frage: Dieses Zertifikat soll für ALLE Zugriffe zuständig sein. RDP, Exchange etc. Wohin kommt nun welches Zertifikat?

 

Frage: Für das Zertifikat brauche ich ja auch den Privaten Schlüssel,- Kann mir jemand erklären wo und zu welchem zeitpunkt dieser Schlüssel erstellt wird? Ich habe da ein völliges Verständnissproblem. Wird der private schlüssel erstellt wenn die Anforderung eines zertifikats erstellt wird oder wird der Private schlüssel schon bei der Installation eines servers erstellt? Bei meinen Versuchen den Schlüssel des alten servers zu exportieren mußte ich feststellen dass dieser nicht exportierbar ist.

 

Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Ich mahce ungern dinge die ich nicht verstehe und Google hilft mir wenig weiter da dort meist nur englische Anleitungen zu finden sind.

 

Danke und Gruß aus Hamburg!

Share this post


Link to post
Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

:suspect:

Die Aussagen passen nicht zusammen. Entweder dir gehts um die Sicherheit, dann solltest du dich auch mit der Materie befassen, oder eben nicht.

 

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

Share this post


Link to post
:suspect:

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

 

Genau das ist ja das Problem,- wenn ich das ganze vom alten server exportieren will dann kann ich den privaten schlüssel nicht mit exportieren weil er nicht als exportierbar markiert wurde.

Share this post


Link to post
Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

Share this post


Link to post
Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

 

Moin Norbert,

 

das Zertifikat soll auf einem 2008 RC2 für den RDP und die Authentifizierung für den Exchange herhalten. Eventuell später auch für eine kleine Website. Dafür fehlt mir aber derzeit die Zeit dazu.

 

Danke

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...