Wenn Sie ein Zertifikat und dessen privaten Schlüssel in PEM-Format oder in einem anderen Format erhalten, müssen Sie es in das Format PKCS#12 (PFX) konvertieren, bevor Sie das Zertifikat in einen Windows-Zertifikatspeicher auf einem Horizon Server importieren können. Das Format PKCS#12 (PFX) ist erforderlich, wenn Sie den Assistenten „Zertifikat importieren“ im Windows-Zertifikatspeicher verwenden.

Sie können Zertifikatdateien mit einer der folgenden Methoden abrufen:

  • Sie erhalten von einer Zertifizierungsstelle eine Zertifikat-Keystore-Datei.
  • Sie laden ein Zertifikat und dessen privaten Schlüssel von einem Zwischenserver herunter, der in Ihrer Horizon-Bereitstellung eingerichtet ist.
  • Ihre Organisation stellt Ihnen die Zertifikatdateien zur Verfügung.

Zertifikatdateien können in verschiedenen Formaten vorliegen. Das PEM-Format wird z. B. häufig in einer Linux-Umgebung verwendet. Ihre Dateien enthalten möglicherweise eine Zertifikatdatei, eine Schlüsseldatei und eine CSR-Datei mit den folgenden Erweiterungen:

server.crt
server.csr
server.key

Die CRT-Datei enthält das SSL-Zertifikat, das von der Zertifizierungsstelle zurückgegegeben wurde. Die CSR-Datei ist die ursprüngliche Zertifikatsignieranforderungsdatei. Sie ist nicht erforderlich. Die KEY-Datei enthält den privaten Schlüssel.

Voraussetzungen

  • Stellen Sie sicher, dass OpenSSL auf dem System installiert ist. Sie können openssl über http://www.openssl.org herunterladen.
  • Stellen Sie sicher, dass das Stammzertifikat des SSL-Zertifikats, das von der Zertifizierungsstelle zurückgegegeben wurde, auch auf dem System verfügbar ist.

Prozedur

  1. Kopieren Sie die CRT- und KEY-Dateien in das OpenSSL-Installationsverzeichnis.
    Beispiel: cd c:\OpenSSL-Win32\bin
  2. Öffnen Sie eine Windows-Eingabeaufforderung und wechseln Sie bei Bedarf in das Installationsverzeichnis von OpenSSL.
  3. Generieren Sie eine PKCS#12 (PFX)-Keystore-Datei aus der Zertifikatdatei und Ihrem privaten Schlüssel.
    Beispiel: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    In diesem Beispiel ist CACert.crt der Name des Stammzertifikats, das von der Zertifizierungsstelle zurückgegeben wurde.
    Der Windows-Zertifikatspeicher akzeptiert auch eine Keystore-Datei, die mit der Erweiterung PFX generiert wurde. Beispiel: -out server.pfx
  4. Geben Sie ein Exportkennwort ein, um die PKCS#12 (PFX)-Datei zu schützen.