Zertifikate - Konvertierung von offiziellen Zertifikaten zur Verwendung für Microsoft

Zertifikate - Konvertierung von offiziellen Zertifikaten zur Verwendung für Microsoft

Sicherheit ist ein wichtiges Thema, wenn etwas online gehostet wird.

SSL (Secure Sockets Layer) wird empfohlen, wenn es um Informationen geht, die zwischen Browser und Webserver verschlüsselt übertragen werden müssen.
Von einigen Zertifizierungsstellen u. a. thawte werden .crt und .key Dateien herausgegeben.
Für den Microsoft Webserver IIS („Microsoft Internet Informationen Server“) wird eine sogenannte .pfx Datei benötigt.

Diese Anleitung zeigt, wie aus .crt (Zertifikat) und .key (privater Schlüssel) Dateien eine benutzbare .pfx Zertifikatsdatei für den IIS erzeugt werden kann.


Eine PFX-Datei enthält vier elektronische Schlüssel:

  • öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (benötigt der Empfänger)
  • öffentlicher Schlüssel zum Lesen der Signatur
  • geheimer Schlüssel zum Verschlüsseln von Nachrichten
  • geheimer Schlüssel zum Signieren von Nachrichten

Um den Vorgang durchzuführen, wird OpenSSL benötigt. Unter Linux ist OpenSSL vorinstalliert, für Windows Server kann es heruntergeladen werden.

Syntax:
openssl pkcs12 -export -out file.pfx -inkey private.key -in certificate.crt
Danach müssen Sie ein Passwort eingeben und bestätigen, um die pfx-Datei zu verschlüsseln.
Wenn das getan ist, finden Sie die generierte PFX-Datei im Angegebenen Export-Pfad


    • Related Articles

    • Zertifikate - Windows Zertifizierungsstelle - Linux Web-Server-Vorlage

      Die Microsoft Zertifizierungsstelle ist hilfreich für das Ausstellen von Intranet-Zertifikaten. Zertifikate vom Type Intranet sind in der Regel für eine Domain welche im Microsoft AD angelegt wird und enden mit .local Beispiel: meineDomain.local Der ...

    • Teamviewer - für den unkomplizierten Support aus der Ferne

      Hier können Sie unsere Teamviewer-Module laden Permanenter-Support - Ermöglicht auf Wunsch das Monitoring Ihres Rechners https://get.teamviewer.com/vivana-remote-support Die schnelle temporäre Variante https://get.teamviewer.com/vivana-quick-support

    • Passwortänderung in einer Remote-Desktop-Sitzung (Terminalserver)

      Zur Änderung des Kennwortes in einer Remote-Desktop-Sitzung gehen Sie wie folgt vor: Drücken Sie auf der Tastatur die Tastenkombination Strg+Alt+END es erscheint folgender Dialog Klicken Sie hier auf Kennwort ändern Hier tragen Sie zuerst das alte ...

    • NextCloud - Einstellungen Startverhalten

      Ist der Nextcloud-Client auf einem System installiert, zeigt sich dies oft an diesen beiden Symbolen in der Taskleiste 1. Nextcloud installiert jedoch mit keinem Synchronisationspartner verbunden 2. Nextcloud installiert und mit einem Partner ...