Wenn Sie ein SSL-Zertifikat einrichten, müssen Sie zunächst die Zertifikatsignieranforderung erzeugen.
Prozedur
- Fügen Sie das Zertifikats-Snap-in hinzu und konfigurieren Sie es:
- Öffnen Sie auf dem Server die Mirage-Verwaltungskonsole.
- Wählen Sie Datei > Snap-in hinzufügen/entfernen aus.
- Fügen Sie Zertifikate hinzu.
- Legen Sie fest, dass die Zertifikate für das Computerkonto vom Snap-in verwaltet werden, und klicken Sie auf Weiter.
- Vergewissern Sie sich, dass die Option „Lokaler Computer wird immer von diesem Snap-in verwaltet“ aktiviert ist, und klicken Sie auf Beenden.
- Klicken Sie auf OK.
- Wählen Sie den Knoten Zertifikate im Stammverzeichnis der Konsole aus, klicken Sie mit der rechten Maustaste auf Privater Speicher und wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen aus.
- Überprüfen Sie die Informationen auf der Seite „Benutzerdefinierte Anforderung“ und wählen Sie Den Vorgang ohne Registrierungsrichtlinie fortsetzen.
- am
Option Beschreibung Benutzerdefinierte Anforderung Wählen Sie Den Vorgang ohne Registrierungsrichtlinie fortsetzen. Vorlage und Anforderungsformat Übernehmen Sie für die Textfelder CNG-Schlüssel und PKCS #10 die Standardeinstellungen. Zertifikatinformationen Klicken Sie auf Details für benutzerdefinierte Anforderung und dann auf Eigenschaften. - Klicken Sie auf die Registerkarte Allgemein und geben Sie einen zertifikatfreundlichen Namen ein.
Sie können denselben Namen als Antragstellername verwenden.
- Klicken Sie auf die Registerkarte Antragsteller und geben Sie im Bereich „Antragstellername“ die relevanten Zertifikatinformationen ein.
Option Beschreibung Allgemeiner Name, Wert Vollqualifizierter Domänenname (FQDN) des Servers. Dies ist der Name des Zertifikatantragstellers, der in der Mirage-Konfiguration zum Auffinden des Zertifikats verwendet wird. Der FQDN muss auf den betreffenden Server verweisen und wird beim Herstellen der Verbindung vom Client überprüft. Organisation, Wert Firmenname, wird gewöhnlich von der ZS verlangt. Land, Wert Aus zwei Buchstaben bestehender Ländercode, z. B. US oder DE. Wird gewöhnlich von der ZS verlangt. Bundesland, Wert Name des Bundeslands (optional). Ort, Wert Name der Stadt (optional). - Klicken Sie auf die Registerkarte Erweiterungen und wählen Sie in den Dropdown-Menüs die Informationen zur Schlüsselverwendung aus.
Option Beschreibung Schlüsselverwendung Wählen Sie „Datenverschlüsselung“. Erweiterte Schlüsselverwendung Wählen Sie „Serverauthentifizierung“. - Klicken Sie auf die Registerkarte Privater Schlüssel und wählen Sie Größen-. und Exportoptionen für den Schlüssel aus.
Option Beschreibung Schlüsseloptionen Wählen Sie die gewünschte Schlüsselgröße aus (gewöhnlich 1024 oder 2048). Privaten Schlüssel exportierbar machen Wählen Sie dies aus, um die Zertifikatsignieranforderung und später das Zertifikat zu Sicherungs- und Serververschiebungszwecken mit dem privaten Schlüssel zu exportieren. - Klicken Sie auf OK, um das Fenster Zertifikateigenschaften zu schließen. Anschließend klicken Sie im Assistenten für Zertifikatregistrierung auf Weiter.
- Behalten Sie das Standarddateiformat (Base 64) bei und klicken Sie auf Durchsuchen, um einen Dateinamen und einen Speicherort zum Speichern der Zertifikatsignieranforderung auszuwählen.
Die Zertifikatanforderung ist abgeschlossen.
- Klicken Sie auf die Registerkarte Allgemein und dann auf Aktualisieren.
Sie können die Zertifikatsignieranforderung zu Sicherungszwecken mit dem privaten Schlüssel exportieren.
Nächste Maßnahme
Nachdem Sie die Zertifikatsignieranforderung erzeugt haben, senden Sie die Zertifikatanforderung ab. Siehe Absenden der Zertifikatanforderung.