Jump to content

Wohin mit den Zertifikaten und wo ist der Private Schlüssel?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin, Moin

 

nach langer Laufzeit ist es an der Zeit den server zu wechseln und da ich sehr günstig eine Lizenz bekommen habe ist es nun so weit.

 

Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

Ich habe daher nun beim neuaufbau des Servers folgendes Problem: Ich habe ein Zertifikat für den alten server server wo ich noch gut in Erinnerung habe was das für ein Krampf war das zu installieren sodass es beim Zugriff auf den server keine Fehler,- bzw. Sicherheitswarnung gibt. Mein Zertifikat besteht aus folgenden Dateien:

 

PositiveSSLCA.crt

UTNAddTrustServerCA.crt

AddTrustExternalCARoot.crt

Mein_Server.crt

 

Eine Anleitung (leider in englisch) ist zwar beim anbieter in den FAQ´s hinterlegt allerdings ist das ganze für mich nicht ganz nachvollziehbar.

 

Frage: Dieses Zertifikat soll für ALLE Zugriffe zuständig sein. RDP, Exchange etc. Wohin kommt nun welches Zertifikat?

 

Frage: Für das Zertifikat brauche ich ja auch den Privaten Schlüssel,- Kann mir jemand erklären wo und zu welchem zeitpunkt dieser Schlüssel erstellt wird? Ich habe da ein völliges Verständnissproblem. Wird der private schlüssel erstellt wenn die Anforderung eines zertifikats erstellt wird oder wird der Private schlüssel schon bei der Installation eines servers erstellt? Bei meinen Versuchen den Schlüssel des alten servers zu exportieren mußte ich feststellen dass dieser nicht exportierbar ist.

 

Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Ich mahce ungern dinge die ich nicht verstehe und Google hilft mir wenig weiter da dort meist nur englische Anleitungen zu finden sind.

 

Danke und Gruß aus Hamburg!

Link zu diesem Kommentar
Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers.

 

:suspect:

Die Aussagen passen nicht zusammen. Entweder dir gehts um die Sicherheit, dann solltest du dich auch mit der Materie befassen, oder eben nicht.

 

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

Link zu diesem Kommentar
:suspect:

Solange der alte Server noch läuft, kannst du doch da einfach nachschauen, wo die Zertifikate abgelegt sind. ;)

Dann das Zertifikat einfach mit private Key exportieren und auf dem neuen Server importieren. Ich verstehe dein Problem nicht so richtig.

 

Bye

Norbert

 

Genau das ist ja das Problem,- wenn ich das ganze vom alten server exportieren will dann kann ich den privaten schlüssel nicht mit exportieren weil er nicht als exportierbar markiert wurde.

Link zu diesem Kommentar
Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD?

 

Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Wofür genau wird das Zertifikat denn genutzt? Und um welchen Server genau handelt es sich? Im Großen und Ganzen keine Panik, eigentlich ist so ein Serverzert ziemlich easy. ;)

 

Bye

Norbert

 

Moin Norbert,

 

das Zertifikat soll auf einem 2008 RC2 für den RDP und die Authentifizierung für den Exchange herhalten. Eventuell später auch für eine kleine Website. Dafür fehlt mir aber derzeit die Zeit dazu.

 

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...