Zertifikat erstellen - Web Browser: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K |
Peter (Diskussion | Beiträge) K |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben. | Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben. | ||
| − | === '''Vorbereitung''' === | + | === '''<span style="color:#FF0000">Vorbereitung</span>''' === |
---- | ---- | ||
| Zeile 13: | Zeile 13: | ||
* [[Zertifikat erstellen - Vorbereitung]] | * [[Zertifikat erstellen - Vorbereitung]] | ||
| − | === '''Zertifikat erstellen''' === | + | === '''<span style="color:#FF0000">Zertifikat erstellen</span>''' === |
| − | ----Wir benötigen den Internet Explorer, da funktioniert es am besten, ich kann nicht gewährleisten | + | ----Wir benötigen den Internet Explorer, da funktioniert es am besten, ich kann nicht gewährleisten, dass es im Microsoft Edge, Google Chrome usw. funktioniert. Ein Zertifikat ausstellen lässt sich nur auf dem Zertifikatsserver, ohne Kennwort. |
| − | Ich erwarte auch ihr habt nach der Dokumentation, euren Zertifikatsserver mit dem "https" Protokoll abgesichert. Es | + | Möchten Sie ein Zertifikat erstellen, von einem anderen Server, müssen Sie sich als Domain-Administrator den Internet Explorer starten, damit Sie ein Zertifikat erstellen können. |
| + | |||
| + | Ich erwarte auch ihr habt nach der Dokumentation, euren Zertifikatsserver mit dem "https" Protokoll abgesichert. Es kann zwar ein Zertifikatsfehler erscheinen, dies kann man aber ignorieren. | ||
<code><nowiki>https://localhost/certsrv</nowiki></code> | <code><nowiki>https://localhost/certsrv</nowiki></code> | ||
Wir werden "Ein Zertifikat anfordern" auswählen. | Wir werden "Ein Zertifikat anfordern" auswählen. | ||
[[Datei:WEB CERT 1.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 1.png|zentriert|mini|1000x1000px]] | ||
| − | Wir benötigen ein Benutzer Zertifikat. | + | Wir benötigen ein "Benutzer Zertifikat". |
[[Datei:WEB CERT 2.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 2.png|zentriert|mini|1000x1000px]] | ||
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | ||
[[Datei:WEB CERT 3.png|zentriert|gerahmt]] | [[Datei:WEB CERT 3.png|zentriert|gerahmt]] | ||
| − | Wir wollen zum Formular gelangen und daher werden wir | + | Wir wollen zum Formular gelangen und daher werden wir erweiterte Zertifikatsanforderung auswählen. Bei diesem Formular brauchen wir noch nichts auswählen. |
[[Datei:WEB CERT 4.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 4.png|zentriert|mini|1000x1000px]] | ||
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | ||
[[Datei:WEB CERT 5.png|zentriert|gerahmt]] | [[Datei:WEB CERT 5.png|zentriert|gerahmt]] | ||
| − | Da wir ein Zertifikat für einen | + | Da wir ein Zertifikat für einen Webbrowser erstellen möchten, werden wir dies wählen. Im "Identifikationsinformationen für Offline Vorlage" gehören angepasst, nach Unternehmensvorgaben. |
| − | |||
| − | |||
| − | Die Schlüsselgröße ist auf Standard "1024 Byte", dies ist eine schlechte Idee und daher werden wir es mindestens auf "2048 Byte" nehmen. | + | Die Felder im "Schlüsseloptionen'''"''' werden so gewählt das Sie zum Unternehmen passen. Die Schlüsselgröße ist auf Standard "1024 Byte", dies ist eine schlechte Idee und daher werden wir es mindestens auf "2048 Byte" nehmen.[[Datei:WEB CERT 6.png|zentriert|mini|1000x1000px]] |
| − | [[Datei:WEB CERT 6.png|zentriert|mini|1000x1000px]] | ||
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen. | ||
[[Datei:WEB CERT 7.png|zentriert|gerahmt]] | [[Datei:WEB CERT 7.png|zentriert|gerahmt]] | ||
| − | Wir werden noch die Anfrage des | + | Wir werden noch die Anfrage des Zertifikates installieren und die Anfrage speichern. |
[[Datei:WEB CERT 8.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 8.png|zentriert|mini|1000x1000px]] | ||
Das ist das Formular, dass alles erfolgreich abgeschlossen ist. | Das ist das Formular, dass alles erfolgreich abgeschlossen ist. | ||
[[Datei:WEB CERT 9.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 9.png|zentriert|mini|1000x1000px]] | ||
| − | === '''Überprüfen''' === | + | === '''<span style="color:#FF0000">Überprüfen</span>''' === |
----Wir können in der MMC Konsole, nun das Zertifikat finden und exportieren usw. | ----Wir können in der MMC Konsole, nun das Zertifikat finden und exportieren usw. | ||
[[Datei:WEB CERT 10.png|zentriert|mini|1000x1000px]] | [[Datei:WEB CERT 10.png|zentriert|mini|1000x1000px]] | ||
Aktuelle Version vom 3. Januar 2021, 11:05 Uhr
Nun ist es so weit, wir werden uns nach einer gewissen Vorbereitung, nun ein Zertifikat erstellen, unter einem Windows Server. Ich werde nicht mehr weiter eingehen und euch nur noch die Links zur Verfügung stellen die nötig sind ein Zertifikat zu erstellen, solltet ihr dies noch nicht abgearbeitet haben.
Vorbereitung[Bearbeiten | Quelltext bearbeiten]
- Zertifizierungsstelle installieren und konfigurieren.
- Zertifizierungsstellen-Webregistrierung installieren und konfigurieren.
- Zertifikat erstellen - Vorbereitung
Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]
Wir benötigen den Internet Explorer, da funktioniert es am besten, ich kann nicht gewährleisten, dass es im Microsoft Edge, Google Chrome usw. funktioniert. Ein Zertifikat ausstellen lässt sich nur auf dem Zertifikatsserver, ohne Kennwort.
Möchten Sie ein Zertifikat erstellen, von einem anderen Server, müssen Sie sich als Domain-Administrator den Internet Explorer starten, damit Sie ein Zertifikat erstellen können.
Ich erwarte auch ihr habt nach der Dokumentation, euren Zertifikatsserver mit dem "https" Protokoll abgesichert. Es kann zwar ein Zertifikatsfehler erscheinen, dies kann man aber ignorieren.
https://localhost/certsrv
Wir werden "Ein Zertifikat anfordern" auswählen.
Wir benötigen ein "Benutzer Zertifikat".
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Wir wollen zum Formular gelangen und daher werden wir erweiterte Zertifikatsanforderung auswählen. Bei diesem Formular brauchen wir noch nichts auswählen.
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Da wir ein Zertifikat für einen Webbrowser erstellen möchten, werden wir dies wählen. Im "Identifikationsinformationen für Offline Vorlage" gehören angepasst, nach Unternehmensvorgaben.
Die Felder im "Schlüsseloptionen" werden so gewählt das Sie zum Unternehmen passen. Die Schlüsselgröße ist auf Standard "1024 Byte", dies ist eine schlechte Idee und daher werden wir es mindestens auf "2048 Byte" nehmen.
Dies ist nur eine Nachfrage, da wir eine digitale Zertifikatsanfrage an den Server senden. Die kann man immer mit "Ja" Bestätigen.
Wir werden noch die Anfrage des Zertifikates installieren und die Anfrage speichern.
Das ist das Formular, dass alles erfolgreich abgeschlossen ist.
Überprüfen[Bearbeiten | Quelltext bearbeiten]
Wir können in der MMC Konsole, nun das Zertifikat finden und exportieren usw.
Ich habe hier nur einen kleinen Ausschnitt gemacht, welche Daten wir eingespielt haben.
Herzlichen Glückwunsch zu eurem digitalen Zertifikat.



