Wenn Sie ein Zertifikat und dessen privaten Schlüssel in PEM-Format oder in einem anderen Format erhalten, müssen Sie es in das Format PKCS#12 (PFX) konvertieren, bevor Sie das Zertifikat in einen Windows-Zertifikatspeicher auf einem Horizon 7 Server importieren können. Das Format PKCS#12 (PFX) ist erforderlich, wenn Sie den Assistenten „Zertifikat importieren“ im Windows-Zertifikatspeicher verwenden.
Sie können Zertifikatdateien mit einer der folgenden Methoden abrufen:
- Sie erhalten von einer Zertifizierungsstelle eine Zertifikat-Keystore-Datei.
- Sie laden ein Zertifikat und dessen privaten Schlüssel von einem Zwischenserver herunter, der in Ihrer Horizon 7-Bereitstellung eingerichtet ist.
- Ihre Organisation stellt Ihnen die Zertifikatdateien zur Verfügung.
Zertifikatdateien können in verschiedenen Formaten vorliegen. Das PEM-Format wird z. B. häufig in einer Linux-Umgebung verwendet. Ihre Dateien enthalten möglicherweise eine Zertifikatdatei, eine Schlüsseldatei und eine CSR-Datei mit den folgenden Erweiterungen:
server.crt server.csr server.key
Die CRT-Datei enthält das SSL-Zertifikat, das von der Zertifizierungsstelle zurückgegegeben wurde. Die CSR-Datei ist die ursprüngliche Zertifikatsignieranforderungsdatei. Sie ist nicht erforderlich. Die KEY-Datei enthält den privaten Schlüssel.
Voraussetzungen
- Stellen Sie sicher, dass OpenSSL auf dem System installiert ist. Sie können openssl über http://www.openssl.org herunterladen.
- Stellen Sie sicher, dass das Stammzertifikat des SSL-Zertifikats, das von der Zertifizierungsstelle zurückgegegeben wurde, auch auf dem System verfügbar ist.