Zertifikat erstellen – MMC

Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben.


Inhaltsverzeichnis

  1. Vorbereitung
  2. Zertifikat erstellen
  3. Überprüfen

Vorbereitung


Zertifikat erstellen

Wir müssen wie gehabt, MMC-Konsole öffnen, über das Programm “Ausführen”. Auf dem Zertifikatsserver, wenn Sie es von einem anderen Server machen möchten, müssen Sie die MMC-Konsole als Domain-Administrator starten und via Remote sich darauf verbinden.

Wir müssen ein Snap-in hinzufügen.

Benötigen wir das Snap-in “Zertifikate”, dass wir hinzufügen.

Es ist wichtig das wir, dass “Computerkonto” wählen.

Da wir uns auf dem Server befinden, können wir uns auf dem Lokalen Computer verbinden. Sie können sich hier via Remote Verbinden, aber dies funktioniert nur, wenn die MMC-Konsole als Administrator gestartet wurde.

Wenn wir dies hinzugefügt haben, nur noch bestätigen.

Bei den “Eigenen Zertifikate” bzw. Zertifikate, einfach einen Rechtsklick und wir wählen “Alle Aufgabe” und wir werden ein “Neues Zertifikat anfordern” wählen.

Wie üblich bei Windows, startet ein Wizard.

Wir benötigen “Active-Directory-Registrierungsrichtlinie”, in dem Fall einfach, in den nächsten Schritt.

Wir haben, durch die Zertifikatsvorbereitung, die Zertifikatsanforderung “Webserver” freigeschaltet und daher ist es nun möglich, Browser fähige Zertifikate zu erstellen.

Es werden nun zusätzliche Informationen benötigt und die werden wir über den Link hinzufügen.

Wir müssen nun die Zertifikatsinformationen hinzufügen, ich habe ihnen ein kleines Template erstellt.

  • Antragstellername: Dieser Abschnitt ist Voraussetzung, damit man das Zertifikat verifiziert werden, kann und es wird beim anzeigender Name (CN), der Haupt DNS Name hinterlegt.
  • Alternativer Name: Muss nicht ausgefüllt werden, ist aber Sinnvoll, damit das Zertifikat, ebenso funktioniert mit anderen DNS Adressen, IP-Adressen usw. dadurch gibt es weniger Zertifikatsfehler.

Hier kann man, den privaten Schlüssel exportierbar machen, ist aber optional und sollte 2-mal überlegt werden, mit dem privaten Schlüssel kann man das Zertifikat fälschen.

Es sollte nur noch darauf geachtet werden das der “Web Server” markiert ist.

Hiermit haben wir das Zertifikat erfolgreich erstellt.


Überprüfen

In der MMC Konsole kann man nun das Zertifikat überprüfen, bzw. exportieren und auf einem anderen Geräte hinterlegen.

Ich habe hier nur einen kleinen Ausschnitt gemacht, welche Daten wir eingespielt haben.

Hier sind die alternativ Namen hinterlegt, die ich im Vorgang hinterlegt habe.

Ebenso findet man das Zertifikat auch in den “Ausgestellten Zertifikate” in der Zertifizierungsstelle.

Schreibe einen Kommentar

%d Bloggern gefällt das: