So erhalten Sie ein PFX-Zertifikat für CMG

Vor einiger Zeit habe ich versucht, das Cloud Management Gateway (CMG) einzurichten. Ich habe die Dokumente für CMG überprüft und verstanden, dass es am besten ist, a Serverauthentifizierungszertifikat, ausgestellt von einem öffentlichen Anbieter. Was ich in den Dokumenten nicht gefunden habe, war, wie das geht, und es gab auch keine Warnung, ein PFX-Zertifikat zu benötigen. Das war der Zeitpunkt, an dem ich beschloss, einen Beitrag zu schreiben. Hier ist die Geschichte, was mit mir passiert ist und wie ich schließlich die PFX-Datei erstellt habe.

PFX-Zertifikate

Was ist ein PFX-Zertifikat?

Das ist was Website von Geocerts sagt: „Eine PFX-Datei, auch bekannt als PKCS #12, ist ein einzelnes, passwortgeschütztes Zertifikatsarchiv, das die gesamte Zertifikatskette plus den dazugehörigen privaten Schlüssel enthält. Im Wesentlichen ist es alles, was jeder Server benötigt, um ein Zertifikat und einen privaten Schlüssel aus einer einzigen Datei zu importieren.“

Warum benötigen Sie ein PFX-Zertifikat?

Es läuft auf zwei Hauptgründe hinaus. Zunächst wird das PFX-Zertifikat verwendet, um die Kommunikation zwischen CMG und Clients zu sichern und zu validieren. Der zweite Hauptgrund: Wenn der Zertifikatstyp dies zulässt, kann die PFX-Datei zum Codesignieren verwendet werden. In beiden Fällen sind alle Schritte zum Erstellen einer PFX-Datei gleich.

CSR/SSL-Zertifikate

Was ist ein CSR?

CSR steht für Certificate Signing Request. Entsprechend Der SSL-Speicher, „Eine Certificate Signing Request (CSR) ist eine Datei, die Informationen enthält, die eine Zertifizierungsstelle (oder CA, die Unternehmen, die SSL-Zertifikate ausstellen) benötigt, um Ihr SSL-Zertifikat zu erstellen. Der Zweck des CSR besteht darin, eine standardisierte Methode zur Bereitstellung dieser Informationen an die zuständigen Behörden zu haben. Ein CSR ist im wahrsten Sinne des Wortes eine Anforderung, ein Zertifikat erstellen und von einer Zertifizierungsstelle digital signieren zu lassen.“

Dies bedeutet nur, dass der CSR Text ist, den Sie kopieren und in eine Website einfügen. Manchmal erhalten Sie diese Informationen als Datei und manchmal als Text in einer E-Mail oder einem Chat.

Wie bestellen Sie ein SSL-Zertifikat?

Vor einigen Jahren habe ich einen Blogbeitrag darüber geschrieben, wie man ein SSL-Zertifikat bestellt, wenn ich das Aktualisiere Enhansoft Website zu HTTPS. Es ist der GENAU gleiche Vorgang. Es ist nicht kompliziert, ein SSL-Zertifikat zu bestellen. Sie benötigen eine CSR-Datei, bevor Sie beginnen, aber Sie können dies in . nachlesen mein Post. Je nachdem, welchen Zertifikatstyp Sie bestellt haben (siehe Abschnitt SSL-Zertifikattypen im Blogbeitrag für die verschiedenen Typen), kann dieser Vorgang einige Minuten bis mehrere Tage dauern. Hinweis: Das Anfordern einer Neuausstellung des SSL-Zertifikats dauert in der Regel weniger Zeit als die ursprüngliche Anfrage.

PFX-Zertifikate/Private Schlüssel

Privater Schlüssel des Zertifikats

Um ein PFX-Zertifikat zu erstellen, benötigen Sie ein paar Dinge. Zunächst benötigen Sie das von Ihrem Provider ausgestellte Zertifikat (Los Papa, Digicert, Anvertrauen, etc.). In dieser Beitrag (zur Bestellung eines SSL-Zertifikats) Ich habe GoDaddy verwendet, aber für CMG brauchte ich (wirklich, ich wollte) ein Wildcard-Zertifikat. Ich habe es am Ende benutzt Namebillig für dieses Zertifikat. Das zweite, was schwerer zu finden ist, ist der private Schlüssel für das Zertifikat. Je nachdem, wie Sie den CSR und damit den privaten Schlüssel erstellt haben, wird der private Schlüssel in der Regel auf dem Computer gespeichert, der die Zertifikatsanforderung generiert hat.

Hier begann meine Frustration. Zertifikatsanbieter geben KEINE PFX-Dateien aus. Stattdessen stellen sie Ihnen eine CER-Datei oder vielleicht eine P7B-Datei zur Verfügung. Beide haben keinen privaten Schlüssel. Der private Schlüssel befindet sich nur auf Ihrem Computer! Weder die CMG-Anleitungen noch die offiziellen Dokumente bieten eine Anleitung, wie Sie Ihre PFX-Datei erhalten, die auch den privaten Schlüssel enthält!

Ich habe meinen privaten Schlüssel nicht, was nun?

Als ich das erste Mal eine PFX-Datei (für das Code-Signing-Zertifikat von Enhansoft) brauchte und den privaten Schlüssel nicht hatte, dachte ich, was für eine Verschwendung von Zeit, Mühe und Geld! Die Beschaffung eines Zertifikats kann je nach Typ (insbesondere eines EV- oder Code-Signing-Zertifikats) zeitaufwändig sein. Einfache Zertifikate (DV) dauern nur wenige Minuten, aber vergessen Sie nicht die Kosten, die mit diesen Zertifikaten verbunden sind.

Eine der ersten Fragen, die ich hatte, war, ob ich ein neues Zertifikat kaufen musste, nur weil ich den privaten Schlüssel nicht finden konnte. Glücklicherweise müssen Sie KEIN neues Zertifikat kaufen. Sie müssen eine Neuausstellung Ihres Zertifikats beantragen. Der Anforderungsprozess erstellt eine neue CSR-Datei, die wiederum einen neuen privaten Schlüssel erstellt.

Wie erstelle ich eine CSR-Datei?

Dies ist eine kleine Fangfrage. Wenn Sie das Zertifikat für das Hosting verwenden, erledigt dies meistens Ihr Hosting-Unternehmen für Sie und Sie erhalten die CSR-Datei. ABER, hier ist der wichtige Teil, den Sie noch einmal über PFX-Dateien wissen müssen. Sie BRAUCHEN auch den privaten Schlüssel! Daran führt kein Weg vorbei. Ich kann Ihnen all die Dinge sagen, die ich falsch gemacht habe, als ich das Zertifikat bestellt und ein Hosting-Unternehmen die CSR-Datei für mich erstellt habe. Am Ende des Tages war es ein Fehler. Lassen Sie Ihr Hosting-Unternehmen die CSR-Datei nicht für Sie erstellen, wenn Sie den privaten Schlüssel nicht finden können. Wenn Sie die CSR-Datei erstellen, steuern Sie den privaten Schlüssel.

Lass uns anfangen. Es spielt keine Rolle, von wem Sie das Zertifikat erhalten. Beginnen Sie mit dem Herunterladen DigiCert-Zertifikat-Dienstprogramm für Windows. Öffnen Sie die Zip-Datei und kopieren Sie DigicertUtil.exe auf Ihren Desktop. Doppelklicken Sie auf DigicertUtil.exe.

PFX-Zertifikat - Lizenzvereinbarung

Klicken ich Annehmen.

SSL-Knoten

Klicken Sie auf dem SSL-Knoten auf das CSR erstellen Verknüpfung.

CSR erstellen

Wähle Deine Art des Zertifikats und geben Sie die Details ein. Vervollständigen Sie die Details, bevor Sie auf klicken Generieren Taste!

UAC

Wenn UAC diese Nachricht anzeigt, klicken Sie auf Jawohl weitermachen.

CSR erstellt

Obwohl ich nicht vorhabe, diese CSR für andere Zwecke zu verwenden, habe ich die meisten Anfragen aus Sicherheitsgründen verschwommen. Klicken Sie auf die Speichern unter Schaltfläche, um eine Kopie davon zu erstellen. Wenn Sie diese CSR sofort verwenden möchten, kopieren Sie einfach die CSR und fügen Sie sie dann in Ihre Website ein. Sie können sehen, wo ich den CSR in Schritt #4 davon eingefügt habe Blogeintrag.

Das ist es! Der CSR wird erstellt und, was noch wichtiger ist, der private Schlüssel wird auf Ihrem Computer gespeichert. Was jetzt? Warten Sie, bis das Zertifikat vom Zertifikatsanbieter ausgestellt wurde. Auch dies kann zwischen 5 Minuten und mehreren Tagen dauern.

Wie importiere ich das Zertifikat vom Zertifikatsanbieter?

Dies ist nicht wirklich kompliziert, aber da das Zertifikat innerhalb weniger Minuten ausgestellt wurde (und wegen meiner Probleme mit dem privaten Schlüssel), werde ich Ihnen die Schritte zeigen. Ich habe diese Aufgabe mit dem DigiCert Certificate Utility ausgeführt, das noch geöffnet war, als das Zertifikat in meinem Posteingang ankam. Sie können MMC.exe, PowerShell oder eine andere Methode verwenden, um das Zertifikat zu importieren.

PFX-Zertifikat - Importlink

Nachdem ich das Zertifikat entpackt hatte, klickte ich auf das Importieren Verknüpfung.

Zertifikatimport

Suchen Sie nach dem Zertifikat und klicken Sie auf Nächste.

Freundlicher Name

Geben Sie dem Zertifikat einen Anzeigenamen und klicken Sie auf Fertig.

Erfolgreich importiert

Klicken OK.

SSL-Zertifikate

Schließlich können Sie auf die Schließen Taste.

Jetzt haben Sie alles, was Sie brauchen, um eine PFX-Datei zu erstellen. Sie können es im DigiCert Certificate Utility oder in der Microsoft Management Console (MMC) erstellen.

Wie exportiere ich ein Zertifikat?

Da Sie die PFX-Datei für CMG benötigen, müssen Sie das Zertifikat mit dem privaten Schlüssel im PFX-Format exportieren. Dies ist auch ein ziemlich einfacher Prozess, daher werde ich die Dinge nicht mit einer ausführlichen Diskussion zu diesem Thema komplizieren. Im Folgenden beschreibe ich ein paar Methoden.

MMC.exe-Methode

Die grundlegenden Schritte zum Exportieren eines PFX-Zertifikats finden Sie in diesem Beitrag. Viewer zur Sammlungsbewertung und Zertifikatskette. Die einzigen unterschiedlichen Stellen sind Schritt #14 (PFX-Datei auswählen) und zwischen den Schritten #15 und #16, wo Sie zur Eingabe eines Kennworts aufgefordert werden. Das war's für die MMC-Methode.

Methode des DigiCert-Zertifikatsdienstprogramms

PFX-Zertifikat - Schaltfläche Zertifikat exportieren

Wählen Sie das Zertifikat aus und klicken Sie auf Zertifikat exportieren.

Zertifikatexport

Klicken Nächste.

Passwort

Geben Sie ein Passwort ein und klicken Sie auf Nächste.

Schaltfläche "Fertig stellen"

Suchen Sie nach dem Dateispeicherort und klicken Sie auf Fertig.

Erfolgreich exportiert

Klicken OK.

Nachdem dieser letzte Schritt abgeschlossen ist, verfügen Sie nun über die für CMG benötigte PFX-Datei und können mit dem nächsten Schritt zum eigentlichen Erstellen der CMG-Verbindung fortfahren. Wenn Sie Fragen zum Erhalt eines PFX-Zertifikats für CMG haben, wenden Sie sich bitte an mich @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman