CSR-Erstellung MS Windows (mit certreq): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 9: | Zeile 9: | ||
# Geben Sie <code>notepad</code> ein. | # Geben Sie <code>notepad</code> ein. | ||
# Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei: | # Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei: | ||
#* CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben. | #* CN = Domainname für Zertifikat, z.B. icertificate.eu | ||
#* C = Ihr ISO-Länderkürzel (zweistellig) | #** Bei Wildcard-Zertifikaten *.domain.tld angeben. | ||
#* L = Ihre Stadt (ausgeschrieben) | #* C = Ihr ISO-Länderkürzel (zweistellig), z.B. DE | ||
#* ST = Ihr Bundesland (ausgeschrieben) | #* L = Ihre Stadt (ausgeschrieben), z.B. Bonn | ||
#* O = Ihr Organisationsname | #* ST = Ihr Bundesland (ausgeschrieben), z.B. Nordrhein-Westfalen | ||
#* O = Ihr Organisationsname, z.B. icertificate GmbH | |||
#* OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version] | #* OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version] | ||
Signature="$Windows NT§" | Signature="$Windows NT§" | ||
[New Request] | [New Request] | ||
Subject = "CN=icertificate.eu | Subject = "CN=icertificate.eu,O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" | ||
KeyLength = 2048 | KeyLength = 2048 | ||
KeySpec = 1 | KeySpec = 1 | ||
| Zeile 32: | Zeile 33: | ||
[EnhancedKeyUsageExtension] | [EnhancedKeyUsageExtension] | ||
OID=1.3.6.1.5.5.7.3.1</source> | OID=1.3.6.1.5.5.7.3.1</source> | ||
#* Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang= | #* Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=php enclose="div">[Extensions] | ||
2.5.29.17 = "{text}" | 2.5.29.17 = "{text}" | ||
_continue_ = "dns=mail.icertificate.eu&" | _continue_ = "dns=mail.icertificate.eu&" | ||
| Zeile 49: | Zeile 50: | ||
# Geben Sie <code>notepad</code> ein. | # Geben Sie <code>notepad</code> ein. | ||
# Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei: | # Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei: | ||
#* CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben. | #* CN = Domainname für Zertifikat, z.B. icertificate.eu | ||
#* C = Ihr ISO-Länderkürzel (zweistellig) | #** Bei Wildcard-Zertifikaten *.domain.tld angeben. | ||
#* L = Ihre Stadt (ausgeschrieben) | #* C = Ihr ISO-Länderkürzel (zweistellig), z.B. DE | ||
#* ST = Ihr Bundesland (ausgeschrieben) | #* L = Ihre Stadt (ausgeschrieben), z.B. Bonn | ||
#* O = Ihr Organisationsname | #* ST = Ihr Bundesland (ausgeschrieben), z.B. Nordrhein-Westfalen | ||
#* OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version] | #* O = Ihr Organisationsname, z.B. icertificate GmbH | ||
#* OU = Ihre Organisationseinheit, z.B. IT<source lang=xml enclose="div">[Version] | |||
Signature="$Windows NT§" | Signature="$Windows NT§" | ||
[New Request] | [New Request] | ||
Version vom 16. Oktober 2015, 09:09 Uhr
Certreq
Auf unserer Internetseite icertificate.eu können Sie auch unser Tool verwenden zum Erzeugen eines gültigen CSR.
Die nachfolgende Methode nutzt das Windows-Tool certreq.exe und erstellt ein Certificate Signing Request (CSR) mit SHA2.
Windows Server 2008 | Windows Server 2008 R2 | Windows Vista | Windows 7
- Melden Sie sich als Administrator an.
- Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
- Geben Sie
notepadein. - Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
- CN = Domainname für Zertifikat, z.B. icertificate.eu
- Bei Wildcard-Zertifikaten *.domain.tld angeben.
- C = Ihr ISO-Länderkürzel (zweistellig), z.B. DE
- L = Ihre Stadt (ausgeschrieben), z.B. Bonn
- ST = Ihr Bundesland (ausgeschrieben), z.B. Nordrhein-Westfalen
- O = Ihr Organisationsname, z.B. icertificate GmbH
- OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version]
- CN = Domainname für Zertifikat, z.B. icertificate.eu
Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu,O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>
- Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=php enclose="div">[Extensions]
2.5.29.17 = "{text}" _continue_ = "dns=mail.icertificate.eu&" _continue_ = "dns=server.icertificate.eu&"</source>
- Eine Liste aller Parameter von certreq gibt es unter Technet von Microsoft zu certreq
- Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
- Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
- Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
- Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
- Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
- Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.
Windows Server 2003 | Windows Server 2003 R2 | Windows XP
- Melden Sie sich als Administrator an.
- Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
- Geben Sie
notepadein. - Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
- CN = Domainname für Zertifikat, z.B. icertificate.eu
- Bei Wildcard-Zertifikaten *.domain.tld angeben.
- C = Ihr ISO-Länderkürzel (zweistellig), z.B. DE
- L = Ihre Stadt (ausgeschrieben), z.B. Bonn
- ST = Ihr Bundesland (ausgeschrieben), z.B. Nordrhein-Westfalen
- O = Ihr Organisationsname, z.B. icertificate GmbH
- OU = Ihre Organisationseinheit, z.B. IT<source lang=xml enclose="div">[Version]
- CN = Domainname für Zertifikat, z.B. icertificate.eu
Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu",O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>
- Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=xml enclose="div">[RequestAttributes]
SAN="dns=mail.icertificate.eu&dns=server.icertificate.eu"</source>
- Eine Liste aller Parameter von certreq gibt es unter Technet von Microsoft zu certreq
- Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
- Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
- Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
- Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
- Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
- Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.
