Die nachstehenden Anweisungen erläutern, wie eine Zertifikatsignieranforderung mit OpenSSL generiert wird. OpenSSL wird von Wavelink nicht zusammen mit Avalanche bereitgestellt oder für Sie installiert. Eine unter Windows ausführbare Version von OpenSSL finden Sie auf der OpenSSL-Website.
Die Verwendung eines von einer Zertifizierungsstelle signierten Zertifikats wird von Wavelink dringend empfohlen. Wenn Sie eine Zertifizierungsstelle wie Verisign verwenden, teilen Sie damit Clients mit, dass Ihre Serverinformationen von einer vertrauenswürdigen Quelle verifiziert wurden und authentisch sind.
Wenn Sie eine Registrierung von Windows Phone 8-Geräten planen, erstellen Sie keine Platzhalterzertifikate.
Wavelink empfiehlt die Sicherung sämtlicher Zertifikatdateien im Anschluss an die Implementierung des Zertifikats.
So generieren Sie einen privaten Schlüssel für das Zertifikat:
1 Navigieren Sie von einer Befehlszeile zum folgenden Verzeichnis:
[OpenSSL-Installationsverzeichnis]\bin
2 Verwenden Sie folgenden Befehl:
openssl genrsa -des3 -out privateKey.key 2048
3 Geben Sie bei der Eingabeaufforderung Enter pass phrase for privateKey.key (Passphrase für privateKey.key eingeben) eine Passphrase ein. Geben Sie die Passphrase zur Bestätigung erneut ein. Die Passphrase ist beliebig, sollte aber für zukünftige Referenzzwecke festgehatlen werden.
Falls Sie die Warnmeldung "WARNING: can't open config file: /usr/local/ssl/openssl.cfg" erhalten, die darauf hinweist, dass die genannte Konfigurationsdatei nicht geöffnet werden kann, müssen Sie den Speicherort der Konfigurationsdatei angeben. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:set OPENSSL_CONF=[OpenSSL installation directory]\bin\openssl.cfg
Falls OpenSSL die Datei privateKey.key trotzdem erstellt hat, löschen Sie diese. Wiederholen Sie dann die Schritte 2 und 3.
4 Verwenden Sie folgenden Befehl:
openssl req -new -key privateKey.key -out CACert.csr
5 Geben Sie bei den Aufforderungen die angeforderten Informationen ein. Geben Sie für Common Name (Allgemeiner Name) den vollqualifizierten Domänennamen des Computers ein, auf dem Sie das Zertifikat installieren werden. Der von Ihnen hier eingegebene Domänenname sollte ein Name sein, der Ihrem Unternehmen gehört. Fügen Sie einen DNS-Eintrag hinzu, falls dies zur Auflösung dieses Computers erforderlich ist.
Beispiel für die Erstellung einer Zertifikatsignieranforderung (CSR, Certificate Signing Request):
Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Some-State]:Hessen
Locality Name (eg, city) [Newbury]:Frankfurt
Organization Name (eg, company) [My Company Ltd]:Unternehmen GmbH
Organizational Unit Name (eg, section) []:Informationstechnologie
Common Name (eg, your name or your server's hostname) []:itadmin.meinunternehmen.de
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: avalanche
An optional company name []: Unternehmen GmbH
Wenn Sie bei einer Zertifizierungsstelle ein SSL-Webserverzertifikat anfordern, müssen Sie die von diesem Prozess generierte CACert.csr-Datei einreichen.
Wenn Sie die CSR an die Zertifizierungsstelle senden, lassen Sie sich das signierte Zertifikat als PKCS #12-Datei zurücksenden. Bevor Sie das Zertifikat in Verbindung mit Avalanche einsetzen können, müssen Sie den privaten Schlüssel in die Zertifikatdatei importieren. Informationen, wie Sie das Zertifikat in PKCS #12 konvertieren bzw. wie Sie den privaten Schlüssel importieren finden Sie unter Konvertieren eines Zertifikats.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges