====== CSR in Windows CA Signieren ======
CSR wird unter Linux erstellt und dann in einer Windows CA signiert. 
\\

===== CSR Erstellen =====
<code>
openssl req -nodes -new -keyout apache_vhost.domain.loc.key -newkey rsa:4096 -sha256 -out apache_vhost.domain.loc.csr
</code>
\\


===== CSR signieren lassen =====
Im Internet Explorer http://windowscaserver.loc/certsrv/ aufrufen
\\

  - "Ein Zertifikat anfordern"
  - "Erweiterte Zertifikatanforderung ein"
  - "Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. "
  - CSR in den Textblock kopieren
  - Zertifikatvorlage --> Webserver
  - Einsenden
  - Download der Zertifikate im "DER" Format
\\

===== Zertifikate konvertieren =====
<code>
openssl x509 -in /home/user/cert.cer -inform DER -out apache_vhost.domain.loc_cert.pem -outform pem
openssl pkcs7 -in /home/user/certchain.p7b -inform DER -print_certs -out apache_vhost.domain.loc_certchain.pem
</code>
\\

===== Kontrolle der Cert Chain =====
<code>
openssl verify -CAfile /etc/ssl/2020/apache_vhost.domain.loc_certchain.pem /etc/ssl/2020/apache_vhost.domain.loc_cert.pem
</code>
\\

===== Fertig =====
Das Cert ist jetzt fertig um es auf einem Apache, NGINX oder sonstiges einzuspielen