Unter Verwendung der erstellten Konfigurationsdatei können Sie mit dem Dienstprogramm Certreq eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generieren. Sie senden dabei die Anforderung an eine Drittanbieter-Zertifizierungsstelle, die ein signiertes Zertifikat zurückgibt.
Voraussetzungen
- Stellen Sie sicher, dass die Erstellung einer CSR-Konfigurationsdatei abgeschlossen ist. Siehe Erstellen einer CSR-Konfigurationsdatei.
- Führen Sie auf dem Computer mit der CSR-Konfigurationsdatei den in dieser Vorgehensweise beschriebenenCertreq-Vorgang durch.
Prozedur
- Öffnen Sie eine Eingabeaufforderung, indem Sie mit der rechten Maustaste auf Eingabeaufforderung im Startmenü klicken, und wählen Sie Als Administrator ausführen aus.
- Wechseln Sie zu dem Verzeichnis, in dem die Datei request.inf gespeichert ist.
Beispiel:
cd c:\certificates
- Generieren Sie die CSR-Datei.
Beispiel:
certreq -new request.inf certreq.txt
- Verwenden Sie den Inhalt der CSR-Datei, um eine Zertifikatanforderung an die Zertifizierungsstelle in Übereinstimmung mit dem dafür vorgesehenen Registrierungsverfahren zu senden.
- Wenn Sie die Anforderung an eine Zertifizierungsstelle übermitteln, werden Sie von der Zertifizierungsstelle aufgefordert, den Typ des Servers auszuwählen, auf dem Sie das Zertifikat installieren möchten. Da Horizon 7 für die Verwaltung von Zertifikaten das Zertifikate-MMC von Microsoft verwendet, wählen Sie ein Zertifikat für einen Server vom Typ Microsoft, Microsoft IIS 7 oder etwas Vergleichbares aus. Von der Zertifizierungsstelle wird ein Zertifikat in dem Format benötigt, das für die Arbeit mit Horizon 7 erforderlich ist.
- Wenn Sie ein Namenszertifikat für einen einzelnen Server anfordern, müssen Sie einen Namen verwenden, den Horizon Client-Geräte in eine IP-Adresse für diesen Horizon 7 Server auflösen können. Der Name, den Computer für die Herstellung einer Verbindung mit dem Horizon 7 Server verwenden, muss mit dem dem Zertifikat zugeordneten Namen übereinstimmen.
Hinweis: Die Zertifizierungsstelle verlangt möglicherweise das Kopieren und Einfügen des Inhalts der CSR-Datei (z. B.
certreq.txt) in ein Webformular. Den Inhalt der CSR-Datei können Sie mit einem Texteditor kopieren. Achten Sie darauf, dass die öffnenden und schließenden Tags enthalten sind. Beispiel:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
Nach einigen Überprüfungen in Ihrem Unternehmen erstellt die Zertifizierungsstelle ein Serverzertifikat auf der Grundlage der Informationen in der CSR-Datei, signiert diese mit dem privaten Schlüssel und sendet Ihnen das Zertifikat.
Die Zertifizierungsstelle sendet Ihnen auch ein Stammzertifizierungsstellenzertifikat und, wenn erforderlich, ein Zwischenzertifizierungsstellenzertifikat.
- Benennen Sie die Textdatei des Zertifikats in cert.cer um.
Stellen Sie sicher, dass sich die Datei auf dem
Horizon 7 Server befindet, auf dem die Zertifikatanforderung generiert wurde.
- Benennen Sie die Dateien des Stammzertifizierungsstellen- und Zwischenzertifizierungsstellenzertifikats in root.cer und intermediate.cer um.
Stellen Sie sicher, dass sich die Dateien auf dem
Horizon 7 Server befinden, auf dem die Zertifikatanforderung generiert wurde.
Hinweis: Diese Zertifikate müssen nicht im Format PKCS #12 (PFX) vorliegen, wenn Sie die Zertifikate mit dem Dienstprogramm
Certreq in den Zertifikatspeicher des lokalen Windows-Computers importieren. Das Format PKCS #12 (PFX) ist erforderlich, wenn Sie Zertifikate mit dem Assistenten „Zertifikat importieren“ in den Windows-Zertifikatspeicher importieren.
Nächste Maßnahme
Stellen Sie sicher, dass die CSR-Datei und deren privater Schlüssel im Zertifikatspeicher des lokalen Windows-Computers gespeichert wurden.