Zertifikat erstellen - MMC: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
 
Zeile 34: Zeile 34:
  
 
Es werden nun zusätzliche Informationen benötigt und die werden wir über den Link hinzufügen.
 
Es werden nun zusätzliche Informationen benötigt und die werden wir über den Link hinzufügen.
[[Datei:MMC Cert 8.png|zentriert|gerahmt]]
+
[[Datei:MMC Cert 8.png|zentriert|gerahmt]]Wir müssen nun die Zertifikatsinformationen hinzufügen, ich habe ihnen ein kleines Template erstellt.
[[Datei:MMC Cert 9.png|zentriert|gerahmt]]
+
 
[[Datei:MMC Cert 10.png|zentriert|gerahmt]]
+
* Antragstellername: Dieser Abschnitt ist Voraussetzung, damit man das Zertifikat verifiziert werden, kann und es wird beim anzeigender Name (CN), der Haupt DNS Name hinterlegt.
[[Datei:MMC Cert 11.png|zentriert|gerahmt]]
+
* Alternativer Name: Muss nicht ausgefüllt werden, ist aber Sinnvoll, damit das Zertifikat, ebenso funktioniert mit anderen DNS Adressen, IP-Adressen usw. dadurch gibt es weniger Zertifikatsfehler.
[[Datei:MMC Cert 12.png|zentriert|gerahmt]]
+
 
[[Datei:MMC Cert 13.png|zentriert|mini|1000x1000px]]
+
[[Datei:MMC Cert 9.png|zentriert|gerahmt]]Hier kann man, den privaten Schlüssel exportierbar machen, ist aber optional und sollte 2-mal überlegt werden, mit dem privaten Schlüssel kann man das Zertifikat fälschen.[[Datei:MMC Cert 10.png|zentriert|gerahmt]]Es sollte nur noch darauf geachtet werden das der "Web Server" markiert ist.[[Datei:MMC Cert 11.png|zentriert|gerahmt]]Hiermit haben wir das Zertifikat erfolgreich erstellt.[[Datei:MMC Cert 12.png|zentriert|gerahmt]]
[[Datei:MMC Cert 14.png|zentriert|gerahmt]]
+
 
[[Datei:MMC Cert 15.png|zentriert|gerahmt]]
+
=== '''Überprüfen''' ===
[[Datei:MMC Cert 16.png|zentriert|mini|1000x1000px]]
+
----In der MMC Konsole kann man nun das Zertifikat überprüfen, bzw. exportieren und auf einem anderen Geräte hinterlegen.[[Datei:MMC Cert 13.png|zentriert|mini|1000x1000px]]Ich habe hier nur einen kleinen Ausschnitt gemacht, welche Daten wir eingespielt haben.[[Datei:MMC Cert 14.png|zentriert|gerahmt]]Hier sind die alternativ Namen hinterlegt, die ich im Vorgang hinterlegt habe.[[Datei:MMC Cert 15.png|zentriert|gerahmt]]Ebenso findet man das Zertifikat auch in den "Ausgestellten Zertifikate" in der Zertifizierungsstelle.[[Datei:MMC Cert 16.png|zentriert|mini|1000x1000px]]

Aktuelle Version vom 5. Januar 2021, 05:10 Uhr



Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben.

Vorbereitung[Bearbeiten | Quelltext bearbeiten]


Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]


Wir müssen wie gehabt, MMC-Konsole öffnen, über das Programm "Ausführen". Auf dem Zertifikatsserver, wenn Sie es von einem anderen Server machen möchten, müssen Sie die MMC-Konsole als Domain-Administrator starten und via Remote sich darauf verbinden.

Prepare Cert 1.png

Wir müssen ein Snap-in hinzufügen.

Prepare Cert 2.png

Benötigen wir das Snap-in "Zertifikate", dass wir hinzufügen.

MMC Cert 1.png

Es ist wichtig das wir, dass "Computerkonto" wählen.

MMC Cert 2.png

Da wir uns auf dem Server befinden, können wir uns auf dem Lokalen Computer verbinden. Sie können sich hier via Remote Verbinden, aber dies funktioniert nur, wenn die MMC-Konsole als Administrator gestartet wurde.

MMC Cert 3.png

Wenn wir dies hinzugefügt haben, nur noch bestätigen.

MMC Cert 4.png

Bei den "Eigenen Zertifikate" bzw. Zertifikate, einfach einen Rechtsklick und wir wählen "Alle Aufgabe" und wir werden ein "Neues Zertifikat anfordern" wählen.

MMC Cert 5.png

Wie üblich bei Windows, startet ein Wizard.

MMC Cert 6.png

Wir benötigen "Active-Directory-Registrierungsrichtlinie", in dem Fall einfach, in den nächsten Schritt.

MMC Cert 7.png

Wir haben, durch die Zertifikatsvorbereitung, die Zertifikatsanforderung "Webserver" freigeschaltet und daher ist es nun möglich, Browser fähige Zertifikate zu erstellen.

Es werden nun zusätzliche Informationen benötigt und die werden wir über den Link hinzufügen.

MMC Cert 8.png

Wir müssen nun die Zertifikatsinformationen hinzufügen, ich habe ihnen ein kleines Template erstellt.

  • Antragstellername: Dieser Abschnitt ist Voraussetzung, damit man das Zertifikat verifiziert werden, kann und es wird beim anzeigender Name (CN), der Haupt DNS Name hinterlegt.
  • Alternativer Name: Muss nicht ausgefüllt werden, ist aber Sinnvoll, damit das Zertifikat, ebenso funktioniert mit anderen DNS Adressen, IP-Adressen usw. dadurch gibt es weniger Zertifikatsfehler.
MMC Cert 9.png

Hier kann man, den privaten Schlüssel exportierbar machen, ist aber optional und sollte 2-mal überlegt werden, mit dem privaten Schlüssel kann man das Zertifikat fälschen.

MMC Cert 10.png

Es sollte nur noch darauf geachtet werden das der "Web Server" markiert ist.

MMC Cert 11.png

Hiermit haben wir das Zertifikat erfolgreich erstellt.

MMC Cert 12.png

Überprüfen[Bearbeiten | Quelltext bearbeiten]


In der MMC Konsole kann man nun das Zertifikat überprüfen, bzw. exportieren und auf einem anderen Geräte hinterlegen.

MMC Cert 13.png

Ich habe hier nur einen kleinen Ausschnitt gemacht, welche Daten wir eingespielt haben.

MMC Cert 14.png

Hier sind die alternativ Namen hinterlegt, die ich im Vorgang hinterlegt habe.

MMC Cert 15.png

Ebenso findet man das Zertifikat auch in den "Ausgestellten Zertifikate" in der Zertifizierungsstelle.

MMC Cert 16.png