Unter Verwendung der erstellten Konfigurationsdatei können Sie mit dem Dienstprogramm Certreq eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generieren. Sie senden dabei die Anforderung an eine Drittanbieter-Zertifizierungsstelle, die ein signiertes Zertifikat zurückgibt.

Voraussetzungen

  • Stellen Sie sicher, dass die Erstellung einer CSR-Konfigurationsdatei abgeschlossen ist. Siehe Erstellen einer CSR-Konfigurationsdatei.
  • Führen Sie auf dem Computer mit der CSR-Konfigurationsdatei den in dieser Vorgehensweise beschriebenenCertreq-Vorgang durch.

Prozedur

  1. Öffnen Sie eine Eingabeaufforderung, indem Sie mit der rechten Maustaste auf Eingabeaufforderung im Startmenü klicken, und wählen Sie Als Administrator ausführen aus.
  2. Wechseln Sie zu dem Verzeichnis, in dem die Datei request.inf gespeichert ist.
    Beispiel: cd c:\certificates
  3. Generieren Sie die CSR-Datei.
    Beispiel: certreq -new request.inf certreq.txt
  4. Verwenden Sie den Inhalt der CSR-Datei, um eine Zertifikatanforderung an die Zertifizierungsstelle in Übereinstimmung mit dem dafür vorgesehenen Registrierungsverfahren zu senden.
    1. Wenn Sie die Anforderung an eine Zertifizierungsstelle übermitteln, werden Sie von der Zertifizierungsstelle aufgefordert, den Typ des Servers auszuwählen, auf dem Sie das Zertifikat installieren möchten. Da Horizon 7 für die Verwaltung von Zertifikaten das Zertifikate-MMC von Microsoft verwendet, wählen Sie ein Zertifikat für einen Server vom Typ Microsoft, Microsoft IIS 7 oder etwas Vergleichbares aus. Von der Zertifizierungsstelle wird ein Zertifikat in dem Format benötigt, das für die Arbeit mit Horizon 7 erforderlich ist.
    2. Wenn Sie ein Namenszertifikat für einen einzelnen Server anfordern, müssen Sie einen Namen verwenden, den Horizon Client-Geräte in eine IP-Adresse für diesen Horizon 7 Server auflösen können. Der Name, den Computer für die Herstellung einer Verbindung mit dem Horizon 7 Server verwenden, muss mit dem dem Zertifikat zugeordneten Namen übereinstimmen.
    Hinweis: Die Zertifizierungsstelle verlangt möglicherweise das Kopieren und Einfügen des Inhalts der CSR-Datei (z. B. certreq.txt) in ein Webformular. Den Inhalt der CSR-Datei können Sie mit einem Texteditor kopieren. Achten Sie darauf, dass die öffnenden und schließenden Tags enthalten sind. Beispiel:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----
    Nach einigen Überprüfungen in Ihrem Unternehmen erstellt die Zertifizierungsstelle ein Serverzertifikat auf der Grundlage der Informationen in der CSR-Datei, signiert diese mit dem privaten Schlüssel und sendet Ihnen das Zertifikat.

    Die Zertifizierungsstelle sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat und, wenn erforderlich, ein Zwischenzertifizierungsstellenzertifikat.

  5. Benennen Sie die Textdatei des Zertifikats in cert.cer um.
    Stellen Sie sicher, dass sich die Datei auf dem Horizon 7 Server befindet, auf dem die Zertifikatanforderung generiert wurde.
  6. Benennen Sie die Dateien des Stammzertifizierungsstellen- und Zwischenzertifizierungsstellenzertifikats in root.cer und intermediate.cer um.
    Stellen Sie sicher, dass sich die Dateien auf dem Horizon 7 Server befinden, auf dem die Zertifikatanforderung generiert wurde.
    Hinweis: Diese Zertifikate müssen nicht im Format PKCS #12 (PFX) vorliegen, wenn Sie die Zertifikate mit dem Dienstprogramm Certreq in den Zertifikatspeicher des lokalen Windows-Computers importieren. Das Format PKCS #12 (PFX) ist erforderlich, wenn Sie Zertifikate mit dem Assistenten „Zertifikat importieren“ in den Windows-Zertifikatspeicher importieren.

Nächste Maßnahme

Stellen Sie sicher, dass die CSR-Datei und deren privater Schlüssel im Zertifikatspeicher des lokalen Windows-Computers gespeichert wurden.