linux:webserver:openssl:csr_windows_ca_sign
This is an old revision of the document!
Table of Contents
CSR in Windows CA Signieren
CSR wird unter Linux erstellt und dann in einer Windows CA signiert.
CSR Erstellen
openssl req -nodes -new -keyout apache_vhost.domain.loc.key -newkey rsa:4096 -sha256 -out apache_vhost.domain.loc.csr
CSR signieren lassen
Im Internet Explorer http://windowscaserver.loc/certsrv/ aufrufen
- 1. “Ein Zertifikat anfordern”
- 2. “Erweiterte Zertifikatanforderung ein”
- 3. “Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. ”
- 4. CSR in den Textblock kopieren
- 5. Zertifikatvorlage –> Webserver
- 6. Einsenden
- Download der Zertifikate im “DER” Format
Zertifikate konvertieren
openssl x509 -in /home/user/cert.cer -inform DER -out apache_vhost.domain.loc_cert.pem -outform pem openssl pkcs7 -in /home/user/certchain.p7b -inform DER -print_certs -out apache_vhost.domain.loc_certchain.pem
Kontrolle der Cert Chain
openssl verify -CAfile /etc/ssl/2020/apache_vhost.domain.loc_certchain.pem /etc/ssl/2020/apache_vhost.domain.loc_cert.pem
Fertig
Das Cert ist jetzt fertig um es auf einem Apache, NGINX oder sonstiges einzuspielen
linux/webserver/openssl/csr_windows_ca_sign.1607167818.txt.gz · Last modified: by stone