Wenn Sie das SSL-Zertifikat für den Mirage-Gateway-Server einrichten, müssen Sie zunächst die Zertifikatsignieranforderung (Certificate Signing Request, CSR) erzeugen.
Prozedur
- Wählen Sie in der Microsoft Management Console Datei > Snap-In hinzufügen/entfernen aus.
- Wählen Sie im Fenster Snap-In hinzufügen/entfernen die Option Zertifikate aus und klicken Sie auf Hinzufügen.
- Wählen Sie im Fenster Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter.
- Wählen Sie Lokaler Computer aus und klicken Sie auf Fertig stellen.
- Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf OK, um das Fenster zu schließen.
- Erweitern Sie den Knoten Zertifikate (Lokaler Computer).
- Erweitern Sie den Knoten Persönlich und klicken Sie mit der rechten Maustaste auf Zertifikate.
- Wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen.
- Folgen Sie den Eingabeaufforderungen und wählen Sie auf der Seite „Zertifikatregistrierungsrichtlinie auswählen“ die Option Den Vorgang ohne Registrierungsrichtlinie fortsetzen aus und klicken Sie auf Weiter.
- Überprüfen Sie die entsprechenden Informationen auf der Seite „Benutzerdefinierte Anforderung“ und klicken Sie auf Weiter.
- Wählen Sie Legacyschlüssel als Vorlagentyp aus.
- Wählen Sie PKCS #10 als Anforderungsformat aus.
- Erweitern Sie das Dropdown-Menü Details und klicken Sie auf Eigenschaften.
- Geben Sie auf der Registerkarte Allgemein der Seite „Zertifikatinformationen“ den Anzeigenamen des Zertifikats ein.
Sie müssen diesen Namen im DNS-Eintrag verwenden.
- Überprüfen Sie die Informationen auf der Registerkarte Betreff.
Option Beschreibung Allgemeiner Name, Wert Der vollqualifizierte Domänenname (FQDN) des Servers. Dies ist der Name des Zertifikatantragstellers, der in der Mirage-Konfiguration zum Auffinden des Zertifikats verwendet wird. Der FQDN muss auf den betreffenden Server verweisen und wird beim Herstellen der Verbindung vom Client überprüft. Organisation, Wert Der Firmenname. Wird gewöhnlich von der ZS verlangt. Land, Wert Ein aus zwei Buchstaben bestehender Ländercode, z. B. US oder DE. Wird gewöhnlich von der ZS verlangt. Bundesland, Wert Der Name des Bundeslands/Kantons. Ort, Wert Der Ortsname. - Wählen Sie auf der Registerkarte Erweiterungen in den Dropdown-Menüs die Informationen zur Schlüsselverwendung aus.
- Erweitern Sie das Dropdown-Menü Schlüsselverwendung, wählen Sie Datenverschlüsselung aus und klicken Sie auf Hinzufügen.
- Erweitern Sie das Dropdown-Menü Erweiterte Schlüsselverwendung, wählen Sie Serverauthentifizierung aus und klicken Sie auf Hinzufügen.
- Wählen Sie auf der Registerkarte Privater Schlüssel die Größen- und Exportoptionen für den Schlüssel aus.
Option Beschreibung Schlüsseloptionen Dies ist die erforderliche Schlüsselgröße (gewöhnlich 1024 oder 2048 MB). Privaten Schlüssel exportierbar machen Mit dieser Option werden die Zertifikatsignieranforderung und später das Zertifikat zu Sicherungs- und Serververschiebungszwecken mit dem privaten Schlüssel exportiert. Schlüsseltyp Wählen Sie Exchange aus (der Standardwert ist Signatur). - Klicken Sie auf Anwenden und dann auf OK, um das Fenster Zertifikateigenschaften zu schließen. Anschließend klicken Sie im Assistenten für Zertifikatregistrierung auf Weiter.
- Behalten Sie auf der Seite „Zertifikatregistrierung“ das Standarddateiformat (Base 64) bei und klicken Sie auf Durchsuchen, um einen Dateinamen und einen Speicherort für die Zertifikatsignieranforderung einzugeben. Klicken Sie anschließend auf Fertig stellen.
Die Zertifikatanforderung ist abgeschlossen.
- Klicken Sie auf der Registerkarte Zertifikatregistrierungen & Zertifikate auf Aktualisieren.
Sie können die Zertifikatsignieranforderung zu Sicherungszwecken mit dem privaten Schlüssel exportieren.
Nächste Maßnahme
Nachdem Sie die Zertifikatsignieranforderung erzeugt haben, müssen Sie sie absenden. Weitere Informationen hierzu finden Sie unter Absenden der Zertifikatanforderung.