3.4.1. Zertifikate erstellen auf Kundenseite
3.4.1.3. Manuelle Zertifikatbeantragung (ohne Vorlage)
Zurück  Weiter
3.4.1.3. Manuelle Zertifikatbeantragung (ohne Vorlage)

Die manuelle Zertifikatbeantragung kann auch ohne Vorlage durchgeführt werden.

[Hinweis]Hinweis

Wenn der Kunde eine Vorlage für ein Webserver-Zertifikat hat, sollte die Variante mit Vorlage verwendet werden; wenn nicht, muss ein kompletter manueller Generierungsprozess durchlaufen werden, was im Folgenden beschrieben wird.

  1. Rufen Sie "certlm" auf:

    1. Via Windows Startmenü -> Computerzertifikate verwalten

    2. Via PARTadmin -> Kategorie Application Server -> AppServer-Dienst [AppServer Service] -> Registerseite Port Konfiguration [Port configuration] -> SSL -> certlm.msc

    Computerzertifikate verwalten

    Computerzertifikate verwalten

    certlm.msc

    certlm.msc

  2. Klicken Sie im certlm [Zertifikate - Lokaler Computer] unter Eigene Zertifikate -> Zertifikate unter Alle Aufgaben -> Erweiterte Vorgänge auf Benutzerdefinierte Anforderung erstellen....

    Benutzerdefinierte Anforderung erstellen...

    Benutzerdefinierte Anforderung erstellen...

    -> Der Dialog Zertifikatregistrierung -> Vorbereitung wird geöffnet.

  3. Klicken Sie Weiter.

    Vorbereitung

    Vorbereitung

  4. Wählen Sie die Option Benutzerdefinierte Anforderung (sofern vorhanden) und klicken Sie Weiter.

    Zertifikatregistrierungsrichtlinie auswählen

    Zertifikatregistrierungsrichtlinie auswählen

  5. Wählen Sie im Listenfeld unter Vorlage "(Keine Vorlage) CNG-Schlüssel".

    Wählen Sie unter Anforderungsformat die Option PKCS #10.

    Benutzerdefinierte Anforderung

    Benutzerdefinierte Anforderung

  6. Klicken Sie Weiter.

    -> Der Dialog Zertifikatregistrierung -> Zertifikatsinformationen wird geöffnet.

  7. Klicken Sie auf den Button Eigenschaften.

    Zertifikatsinformationen

    Zertifikatsinformationen

    -> Der Dialog Zertifikateigenschaften wird geöffnet.

  8. Tragen Sie die entsprechenden Informationen ein wie unter Abschnitt 3.4.1.2, „Manuelle Zertifikatbeantragung (mit Vorlage) “.

  9. Beenden Sie den Dialog Zertifikateigenschaften mit Klick auf OK.

    -> Der Dialog Zertifikatregistrierung -> Zertifikatsinformationen erscheint wieder.

    Zertifikatsinformationen

    Zertifikatsinformationen

  10. Klicken Sie Weiter.

    -> Es wird der Dialog Wohin möchten Sie die Offlineanforderung speichern? angezeigt.

    Bestimmen Sie den Dateiname der zu generierenden Zertifikatanforderung und klicken Sie Fertig stellen.

    Wohin möchten Sie die Offlineanforderung speichern?

    Wohin möchten Sie die Offlineanforderung speichern?

  11. Senden Sie nun die Datei servercert.req an die Administration, damit diese die Anfrage mit der Firmen CA unterzeichnet.

    Sie werden ein unterzeichnetes Zertifikat als *.crt Datei zurückbekommen.

  12. Importieren Sie das Zertifikat wieder in den lokalen Store unter Eigene Zertifikate > Zertifikate (als Admin).

    Selektieren Sie dazu das Zertifikat, öffnen Sie das Kontextmenü und klicken Sie auf Zertifikat installieren oder im certlm unter Eigene Zertifikate > Zertifikate auf den Kontextmenübefehl Alle Aufgaben > Importieren.

    Zertifikat installieren

    Zertifikat installieren

    Importieren...

    Importieren...

    Nach dem Import des Zertifikats, sollte der Dialog Zertifikatsinformationen anzeigen "Sie besitzen einen privaten Schlüssel für dieses Zertifikat".

    Zertifikatsinformationen

    Zertifikatsinformationen

Nun funktioniert alles automatisch.

Zurück Nach oben Weiter
3.4.1.2. Manuelle Zertifikatbeantragung (mit Vorlage)  Zum Anfang 3.4.2. Create a self-signed certificate