none
Certrequest für Office 365 erstellen ohne IIS RRS feed

  • Frage

  • Hallo,

    wir stellen auf Office 365 um und ich hänge etwas an dem Punkt ein Certrequest über das MMC Snapin zu erstellen.

    Thawte verlangt zwingend die Eingabe des Feldes State/Province (ST), dies ist augenscheinlich allerdings nicht möglich über die GUI, ansonsten wird die Anfrage abgelehnt. Der private Schlüssel muss allerdings exportierbar sein, da ein .pfx für die Einrichtung des Servers nötig ist. Ist der Certrequest nur über die Kommandozeile wirklich sinnvoll durchzuführen? Gibt es irgendwo gute Howtos, welche den Vorgang für den Certrequest für Office 365 beschreiben? 

    Wir haben die Anfrage auch schon über die GUI eines IIS ausgeführt, dort fehlte allerdings die Möglichkeit den privaten Schlüssel zu exportieren. Somit war die Anfrage schonmals für die Tonne.

    Ich danke für die Mithilfe  

    Dienstag, 27. Januar 2015 14:35

Antworten

  • So in etwa ist die Erstellung erfolgt. Wobei beim IIS 7 wohl bekannte Fehler aufgetreten sind. Ich habe mich dann für die Erstellung via PowerShell entschieden und mich an folgender Anleitung orientiert http://tannes-it-blog.de/?p=272 Der Inhalt der .inf Datei sah folgendermaßen aus

    [Version]

    Signature="$Windows NT$"

    [NewRequest]

    Subject = "CN=domian.net,O=Firmenname,C=DE,ST=NRW,L=Stadt,OU=Informatik"

    KeySpec = 1

    KeyLength = 2048

    Exportable = True

    MachineKeySet = True

    SMIME = False

    PrivateKeyArchive = FALSE

    UserProtected = FALSE

    UseExistingKeySet = FALSE

    KeyUsage = 0xA0

    ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

    RequestType = PKCS10

    ProviderType = 12

    FriendlyName = "ADFS Cert"

    [EnhancedKeyUsageExtension]

    OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

    • Als Antwort markiert Malte_EP Mittwoch, 28. Januar 2015 12:15
    Mittwoch, 28. Januar 2015 12:15

Alle Antworten

  • Hallo Malte_EP,

    wenn Sie die Anfrage über die GUI eines IIS ausführten, haben Sie alles so ausgeführt wie in dem unteren Link beschrieben ist:

    Office 365: Using Microsoft IIS for SSL Certificate Installation

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 28. Januar 2015 12:01
    Moderator
  • So in etwa ist die Erstellung erfolgt. Wobei beim IIS 7 wohl bekannte Fehler aufgetreten sind. Ich habe mich dann für die Erstellung via PowerShell entschieden und mich an folgender Anleitung orientiert http://tannes-it-blog.de/?p=272 Der Inhalt der .inf Datei sah folgendermaßen aus

    [Version]

    Signature="$Windows NT$"

    [NewRequest]

    Subject = "CN=domian.net,O=Firmenname,C=DE,ST=NRW,L=Stadt,OU=Informatik"

    KeySpec = 1

    KeyLength = 2048

    Exportable = True

    MachineKeySet = True

    SMIME = False

    PrivateKeyArchive = FALSE

    UserProtected = FALSE

    UseExistingKeySet = FALSE

    KeyUsage = 0xA0

    ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

    RequestType = PKCS10

    ProviderType = 12

    FriendlyName = "ADFS Cert"

    [EnhancedKeyUsageExtension]

    OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

    • Als Antwort markiert Malte_EP Mittwoch, 28. Januar 2015 12:15
    Mittwoch, 28. Januar 2015 12:15
  • Hi, ich bin mir nicht sicher ob die Frage noch pendent ist, jedoch kann ich an dieser Stelle einen Blog Eintrag empfehlen. 
    Dies ist eine Stepp by Stepp Anleitung um Certificate Requests ohne IIS zu erstellen:

    https://nolabnoparty.com/en/adfs-3-0-ssl-certificate-signing-request-pt-2/

    Alternativ habe ich in meinem eigenen Blog ein PowerShell Script, mit welchem Certificate Requests einfach in der Shell erstell werden können.

    https://msb365.abstergo.ch/2017/06/12/create-ssl-certificate-request-by-powershell/


    Donnerstag, 14. September 2017 14:44