none
IIS 7 Zertifikat verschwindet RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Servus,

    ich habe ein Zertifikat von einer Zertifizierungstelle erhalten und möchte es gerne im IIS hinzufügen.
    Leider verschwindet es nach dem hinzufügen immer aus den Server Certificates(complete certificate request).

    Der Request für das Zertifikat wurde auf einer Linux Maschine erstellt. Muss der Request unbedingt von der Maschine
    ausgeführt werden, damit das Zertifikat in den IIS aufgenommen werden kann?

    Grüße Tim

    Freitag, 14. Dezember 2012 13:18
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    so einfach wie du dir das vorstellst ist das nicht.
    Du kannst zwar auf einer X beliebigen Maschine einen Request machen, kannst dann aber das damit erstellte Zertifikat (.cer) nicht einfach in einen anderen Server importieren, das würde das ganze Zertifikats "Zeug" ad Absordum führen.

    Was du brauchst ist folgendes:
    - einen Privatenschlüssel von dem Anbieter der auch das Zertifikat erstellt hat (sollte bei Erstregestrierung/ Erstellung sowieso gemacht worden sein)
    - das Zertifikat an sich (haste ja)
    - Und die Möglichkeit das Zertifikat mit dem Privatenschlüssel zu einer PFX zusammenzustellen (viele RootCAs bieten eine Online Tool an das zu tun)

    Dann wirst du beim Import des Zertifikates auf dem IIS nach dem Schlüssel gefragt und alles ist in Ordnung und wird auch funktionieren, alles andere geht nicht.

    Alternativ kannst du das Zertifikat auch von dem Linux Rechner exportieren, dazu muss aber auch der private Schlüssel als exportierbar markiert sein, meistens nicht der Fall - ist eine Option beim Erstimport. Bei diesem Export erstellt der dir dann auch eine PFX.

    Donnerstag, 17. Januar 2013 13:01
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich würde gerne das .cer zu einem .pfx umwandeln. Dies wird in vielen Foren als Lösung beschrieben. Leider funktioniert die über die mmc nicht. Das feld ist beim export ausgegraut!

    Geht das noch anders?

    Freitag, 14. Dezember 2012 14:14
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    so einfach wie du dir das vorstellst ist das nicht.
    Du kannst zwar auf einer X beliebigen Maschine einen Request machen, kannst dann aber das damit erstellte Zertifikat (.cer) nicht einfach in einen anderen Server importieren, das würde das ganze Zertifikats "Zeug" ad Absordum führen.

    Was du brauchst ist folgendes:
    - einen Privatenschlüssel von dem Anbieter der auch das Zertifikat erstellt hat (sollte bei Erstregestrierung/ Erstellung sowieso gemacht worden sein)
    - das Zertifikat an sich (haste ja)
    - Und die Möglichkeit das Zertifikat mit dem Privatenschlüssel zu einer PFX zusammenzustellen (viele RootCAs bieten eine Online Tool an das zu tun)

    Dann wirst du beim Import des Zertifikates auf dem IIS nach dem Schlüssel gefragt und alles ist in Ordnung und wird auch funktionieren, alles andere geht nicht.

    Alternativ kannst du das Zertifikat auch von dem Linux Rechner exportieren, dazu muss aber auch der private Schlüssel als exportierbar markiert sein, meistens nicht der Fall - ist eine Option beim Erstimport. Bei diesem Export erstellt der dir dann auch eine PFX.

    Donnerstag, 17. Januar 2013 13:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn der private Schlüssel nicht exportiert werden kann, fehlt entweder der private Schlüssel oder dieser ist korrupt. Zum Konvertieren hat sich bei mir OpenSSL etabliert. Anleitungen wie man Zertifikate konvertiert, findet man im Internet zu Hauf. Aber mach dir keine Vorstellungen. Das Thema Zertifikate ist komplexer als man vlt. denkt. ;-)

    Freitag, 22. Februar 2013 13:58
    |