Ein Unternehmenszertifikat erstellen

Für die Installation des empower® Backends benötigen Sie ein Zertifikat.

Hier haben Sie die Möglichkeit, ein Unternehmenszertifikat zu verwenden. Dieses Zertifikat muss im Voraus erstellt werden.

Anmerkung

Für weitere Informationen zu den SSL-Zertifikatstypen siehe SSL-Zertifikate.

Für weitere Informationen zur Installation des empower® Backends siehe Das empower® Backend installieren (Version >= 9.7).

PKI-Zertifikate beantragen

Der Prozess der Beantragung und Ausstellung von Private Key Infrastructure(PKI)-Zertifikaten ist nicht von einer bestimmten Technologie abhängig. Er folgt diesem Muster:

  1. Ein öffentlicher und ein privater Schlüssel werden generiert, um die Identität zu repräsentieren.

  2. Ein Certificate Signing Request (CSR) wird unter Verwendung des öffentlichen Schlüssels und einiger Informationen zur Identität generiert.

  3. Die Zertifikatsstelle verwendet Informationen aus dem CSR, Ihrem eigenen öffentlichen Schlüssel, Autorisierungsinformationen und eine von Ihrem privaten Schlüssel generierte Signatur, um ein Zertifikat zu erstellen.

Die genaue Abfolge dieser Schritte hängt von der Implementierung ab. Konzentrieren Sie sich auf die Ausgabe.

Sie benötigen keine weiteren Informationen. Es gibt zur Ausgabe eines Zertifikats einen genauen Prozess.

Jede Zertifikatsstelle folgt einem Prozess, der definiert, ob Ihnen ein Zertifikat ausgegeben wird oder nicht.

Einen Certificate Signing Request mit MMC generieren

Die MMC-Registrierung bietet ein hohes Maß an Flexibilität. Sie können Zertifikate für sich, Ihren eigenen Computer oder eine andere Entität anfordern.

Sie können Zertifikate mit MMC für alle Windows-Versionen und Windows-Server anfordern. Einzige Voraussetzung ist eine grafische Benutzeroberfläche.

Gehen Sie hierzu wie folgt vor:

  1. Starten Sie die Microsoft Management Console (MMC), indem Sie in der Windows-Suchleiste nach MMC suchen.

  2. Öffnen Sie den Tab File.

  3. Wählen Sie Option Add/Remove Snap-in… aus (Abbildung 1, „Option Add/Remove Snap-in…).

Abbildung 1. Option Add/Remove Snap-in…

Option Add/Remove Snap-in…

  1. Wählen Sie die Option Certificates aus (Abbildung 2, „Zertifikat hinzufügen“ (1)).

  2. Bestätigen Sie Ihre Auswahl, indem Sie auf den Button Add klicken (Abbildung 2, „Zertifikat hinzufügen“ (2)).

Abbildung 2. Zertifikat hinzufügen

Zertifikat hinzufügen

  1. Wählen Sie die Option Computer account aus (Abbildung 3, „Option Computer account).

    Alternativ können Sie eine der anderen Optionen auswählen.

    Wenn Sie die Option Service account oder Computer account auswählen, wechselt das Dialogfenster zur Computer-Auswahl.

    Wenn Sie einen anderen Computer als Ihren lokalen Computer auswählen, wird dessen Zertifikatsspeicher angezeigt und alle Änderungen werden in diesem Speicher gespeichert.

Abbildung 3. Option Computer account

Option Computer account

  1. Wählen Sie im nächsten Schritt die Option Local computer aus (Abbildung 4, „Option Local computer (1)).

  2. Bestätigen Sie Ihre Auswahl, indem Sie auf den Button Finish klicken (Abbildung 4, „Option Local computer (2)).

Abbildung 4. Option Local computer

Option Local computer

  1. Klicken Sie mit einem Doppelklick auf Certificates (local computer), um die Ansicht zu erweitern (Abbildung 5, „Custom Request erstellen“ (1)).

  2. Klicken Sie mit der rechten Maustaste auf den Ordner Personal (Abbildung 5, „Custom Request erstellen“ (2)).

  3. Wählen Sie die Option All Tasks aus (Abbildung 5, „Custom Request erstellen“ (3)).

  4. Wählen Sie dann die Option Advanced Operations aus (Abbildung 5, „Custom Request erstellen“ (4)).

  5. Wählen Sie dann die Option Create Custom Request aus (Abbildung 5, „Custom Request erstellen“ (5)).

    Ein Dialogfenster öffnet sich.

Abbildung 5. Custom Request erstellen

Custom Request erstellen

  1. Klicken Sie auf den Button Next (Abbildung 6, „Startbildschirm des Certificate Enrollment“).

Abbildung 6. Startbildschirm des Certificate Enrollment

Startbildschirm des Certificate Enrollment

  1. Wählen Sie die Option Proceed without enrollment policy aus (Abbildung 7, „Enrollment Policy“ (1)).

  2. Klicken Sie auf den Button Next (Abbildung 7, „Enrollment Policy“ (2)).

Abbildung 7. Enrollment Policy

Enrollment Policy

  1. Wählen Sie die Option (No template) Legacy key für die Vorlage und die Option PKCS#10 für das angeforderte Format aus (Abbildung 8, „Optionen für Custom Request“ (1)).

  2. Bestätigen Sie Ihre Auswahl, indem Sie auf den Button Next klicken (Abbildung 8, „Optionen für Custom Request“ (2)).

Abbildung 8. Optionen für Custom Request

Optionen für Custom Request

  1. Klappen Sie die Ansicht aus, indem Sie auf den Button Details klicken (Abbildung 9, „Informationen zum Zertifikat“ (1)).

  2. Klicken Sie dann auf den Button Properties (Abbildung 9, „Informationen zum Zertifikat“ (2)).

Abbildung 9. Informationen zum Zertifikat

Informationen zum Zertifikat

  1. Wählen Sie unter General einen Namen und eine Beschreibung (Abbildung 10, „Allgemeine Eigenschaften“).

Abbildung 10. Allgemeine Eigenschaften

Allgemeine Eigenschaften

  1. Navigieren Sie zum Tab Subject.

    1. Wählen Sie unter Subject name die Option Common name für Type aus (Abbildung 11, „Subject-Eigenschaften“ (1)).

    2. Geben Sie für Value Ihre Domain ein (Abbildung 11, „Subject-Eigenschaften“ (2)).

    3. Klicken Sie auf den Button Add (Abbildung 11, „Subject-Eigenschaften“ (3)).

    4. Wiederholen Sie diesen Vorgang unter Alternative name mit den gleichen Eingaben.

Abbildung 11. Subject-Eigenschaften

Subject-Eigenschaften

  1. Navigieren Sie zu dem Tab Private Key.

  2. Klappen Sie den Bereich Cryptographic Service Provider aus (Abbildung 12, „Cryptographic Service Provider“.

  3. Stellen Sie sicher, dass nur die Option Microsoft RSA SChannel Cryptographic Provider (Encryption) ausgewählt ist (Abbildung 12, „Cryptographic Service Provider“).

Abbildung 12. Cryptographic Service Provider

Cryptographic Service Provider

  1. Klappen Sie den Bereich Key options aus.

  2. Wählen Sie für Key size die Option 4096 aus (Abbildung 13, „Schlüssel-Optionen“).

  3. Stellen Sie sicher, dass das Kontrollkästchen für Make private key exportable aktiviert ist (Abbildung 13, „Schlüssel-Optionen“).

Abbildung 13. Schlüssel-Optionen

Schlüssel-Optionen

  1. Klappen Sie den Bereich Key type aus.

  2. Wählen Sie die Option Exchange aus (Abbildung 14, „Schlüssel-Typ“).

  3. Klicken Sie auf den Button Apply.

  4. Klicken Sie dann auf den Button OK.

    Das Dialogfenster schließt sich.

  5. Klicken Sie auf den Button Next.

Abbildung 14. Schlüssel-Typ

Schlüssel-Typ

  1. Geben Sie einen Namen für die Datei ein und wählen Sie einen Speicherort aus (Abbildung 15, „Request speichern“ (1)).

  2. Wählen Sie unter File format die Option Base 64 aus (Abbildung 15, „Request speichern“ (2)).

  3. Klicken Sie auf den Button Finish.

Abbildung 15. Request speichern

Request speichern

Zertifikat in .pfx-Format mit privatem Schlüssel exportieren

Für den Import in das Backend wird eine .pfx-Datei benötigt.

Um eine .pfx-Datei zu erstellen, die das Zertifikat und den privaten Schlüssel enthält, gehen Sie wie folgt vor:

  1. Öffnen Sie den Ordner Certificate Enrollment Requests (Abbildung 17, „Unterordner Certificates).

Abbildung 16. Ordner Certificate Enrollment Requests

Ordner Certificate Enrollment Requests

  1. Navigieren Sie zum Unterordner Certificates (Abbildung 17, „Unterordner Certificates).

Abbildung 17. Unterordner Certificates

Unterordner Certificates

  1. Klicken Sie mit der rechten Maustaste auf das erforderliche Zertifikat (Abbildung 18, „Erforderliches Zertifikat“).

    Ein Kontextmenü öffnet sich.

Abbildung 18. Erforderliches Zertifikat

Erforderliches Zertifikat

  1. Wählen Sie die Option All Tasks aus (Abbildung 19, „Option Export (1)).

  2. Wählen Sie dann die Option Export aus (Abbildung 19, „Option Export (2)).

    Der Certificate Export Wizard öffnet sich.

Abbildung 19. Option Export

Option Export

  1. Klicken Sie auf den Button Next (Abbildung 20, „Certificate Export Wizard“).

Abbildung 20. Certificate Export Wizard

Certificate Export Wizard

  1. Wählen Sie die Option Yes, export the private key aus (Abbildung 21, „Privaten Schlüssel exportieren“).

  2. Klicken Sie auf den Button Next.

Abbildung 21. Privaten Schlüssel exportieren

Privaten Schlüssel exportieren

  1. Konfigurieren Sie das Format der zu exportierenden Datei (Abbildung 22, „Format konfigurieren“).

    Aktivieren Sie hierzu die folgenden Optionen:

    Include all certificates in the certification path if possible

    Expand all extended properties

    Enable certificate privacy

  2. Wenn der Schlüssel auf dem System verbleiben soll, deaktivieren Sie die Option Delete private key after successful upload.

  3. Klicken Sie auf den Button Next.

Abbildung 22. Format konfigurieren

Format konfigurieren

  1. Geben Sie ein Passwort ein, um den privaten Schlüssel zu schützen (Abbildung 23, „Export-Verschlüsselung“ (1)).

  2. Bestätigen Sie das Passwort.

  3. Wählen Sie Ihre Verschlüsselungsmethode aus (Abbildung 23, „Export-Verschlüsselung“ (2)).

    Es wird empfohlen, die Option AES256-SHA256 auszuwählen.

  4. Klicken Sie auf den Button Next.

Abbildung 23. Export-Verschlüsselung

Export-Verschlüsselung

  1. Wählen Sie den Speicherort für die .pfx-Datei aus (Abbildung 24, „.pfx-Datei speichern“).

  2. Geben Sie einen Dateinamen ein.

  3. Klicken Sie auf den Button Next.

Abbildung 24. .pfx-Datei speichern

.pfx-Datei speichern

  1. Um den Export abzuschließen, klicken Sie auf den Button Finish (Abbildung 25, „Export abschließen“).

Abbildung 25. Export abschließen

Export abschließen

Nach Abschluss des Exports finden Sie die Datei am angegebenen Speicherort.

Diese Datei kann nun unter Verwendung des empower® Backend Installers in das empower® Backend importiert werden.

Anmerkung

Für weitere Informationen zur Installation des empower® Backends siehe Das empower® Backend installieren (Version >= 9.7).

War dieser Beitrag hilfreich?

/

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.