CSR in Windows CA Signieren

CSR wird unter Linux erstellt und dann in einer Windows CA signiert.

openssl req -nodes -new -keyout apache_vhost.domain.loc.key -newkey rsa:4096 -sha256 -out apache_vhost.domain.loc.csr

Im Internet Explorer http://windowscaserver.loc/certsrv/ aufrufen

1. “Ein Zertifikat anfordern”
2. “Erweiterte Zertifikatanforderung ein”
3. “Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. ”
4. CSR in den Textblock kopieren
5. Zertifikatvorlage –> Webserver
6. Einsenden
7. Download der Zertifikate im “DER” Format

openssl x509 -in /home/user/cert.cer -inform DER -out apache_vhost.domain.loc_cert.pem -outform pem
openssl pkcs7 -in /home/user/certchain.p7b -inform DER -print_certs -out apache_vhost.domain.loc_certchain.pem

openssl verify -CAfile /etc/ssl/2020/apache_vhost.domain.loc_certchain.pem /etc/ssl/2020/apache_vhost.domain.loc_cert.pem

Das Cert ist jetzt fertig um es auf einem Apache, NGINX oder sonstiges einzuspielen