Microsoft server: Create ECC CSR and install the ECC SSL certificate

You are here:

Before creating an ECC-CSR (Elliptic Curve Cryptography Certificate signature request) and ordering an ECC-SSL certificate from SSLBEE, make sure your environment is compatible with ECC-SSL certificates. For more information on cryptography using elliptical curves ellipses cryptography.

Use these instructions to generate the ECC-CSR and then install your ECC-SSL certificate.

1. Microsoft server: Create your ECC-CSR (Certificate Signing Request)

Vom Benutzer hinzugefügtes Bild

These instructions were created on Windows Server 2012. Depending on the Microsoft platform or operating system you are using, you may need to change these instructions accordingly.

How to create your ECC-CSR using the Microsoft Management Console (MMC)

  1. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  2. Klicken Sie in der MMC-Konsole auf Datei> Snap-In hinzufügen / entfernen.
    Vom Benutzer hinzugefügtes Bild
  3. Im Hinzufügen oder Entfernen von Snap-Ins Fenster unter Verfügbare Snap-In , wählen Sie Certificates und klicken Sie dann auf Hinzufügen .Vom Benutzer hinzugefügtes Bild
  4. In the Certificate - Snap-In window, select Account - Computer so that you can manage the certificates that are installed on this computer.
    Vom Benutzer hinzugefügtes Bild
  5. In the Select Computer window, select Local Computer: (computer running this console) and then click Done . User added image
  6. In the Add or Remove Snap-Ins window, click OK .
    Vom Benutzer hinzugefügtes Bild
  7. In the MMC console, in the console tree, expand Certificates> Personal , right-click the Certificates folder, and then click All Tasks> Advanced Operations> Create Custom Request .
    User added image
  8. In the Certificate Registration Wizard , click Next on the Preparations page. Vom Benutzer hinzugefügtes Bild
  9. On the Certificate Registration Policy page, select the Process without registration policy option , then click Next
    Vom Benutzer hinzugefügtes Bild
  10. On Anfrage Benutzerdefinierte Seite, führen Sie die folgenden Dinge, und klicken Sie dann auf Further .
    Vorlage: In der Dropdown-Liste wählen Sie (Keine Vorlage) CNG-Schlüssel aus .
    Anforderungsformat: Wählen Sie PKCS # 10 .

    Vom Benutzer hinzugefügtes Bild

  11. On the Certificate Information page, expand Information (click the drop-down arrow) and then click Properties .
    Vom Benutzer hinzugefügtes Bild
  12. Im Zertifikateigenschaften – Fenster auf der Allgemein Registerkarte, gehen Sie wie folgt vor :
    Freundlicher Name: Geben Sie einen Anzeigenamen für das ECC-SSL-Zertifikat ein.
    Please note: Der Anzeigename ist nicht Teil des Zertifikats. Stattdessen wird es verwendet, um das Zertifikat zu identifizieren.
    Beschreibung: Geben Sie eine kurze Beschreibung des Zertifikats ein.

    Vom Benutzer hinzugefügtes Bild

  13. Auf dem Betreff Registerkarte unter Betreff Name , wählen Sie eine Art , die entsprechende Eingabe Wert für den Typ, und klicken Sie dann auf Hinzufügen .
    Gemeinsamen Namen Geben Sie den vollständig qualifizierten Domänennamen ein (z. B. www.example.com ).
    Organisation Geben Sie den rechtlich registrierten Namen Ihres Unternehmens ein (z. B. YourCompany, Inc. ).
    Organisationseinheit Geben Sie die Abteilung Ihrer Organisation ein, die auf dem ECC SSL-Zertifikat angezeigt werden soll.
    Lokalität Geben Sie die Stadt ein, in der sich Ihr Unternehmen legal befindet.
    Zustand Geben Sie das Bundesland / die Region / Region ein, in der sich Ihr Unternehmen rechtmäßig befindet.
    Land Geben Sie das Land ein, in dem sich Ihr Unternehmen rechtmäßig befindet.

    Vom Benutzer hinzugefügtes Bild

  14. Wenn Sie ein Multi-Domain-Zertifikat (SAN) oder ein EV-Multi-Domain-ECC-SSL-Zertifikat bestellen , geben Sie zusätzliche Hostnamen ein (z. B. example2.com , example3.net , mail.example.net ), die Sie für EV Multi-Domain oder Multi verwenden möchten -Domain (SAN) -Zertifikat zum Sichern.
    1. Wählen Sie unter Alternativer Name in der Dropdown-Liste Typ die Option DNS aus .
    2. Im Wertfeld geben Sie einen zusätzlichen Hostnamen, den Sie das Zertifikat wollen sichern und klicken Sie dann auf Hinzufügen .
    3. Wiederholen Sie diesen Vorgang für jeden weiteren Hostnamen, den Sie dem Zertifikat hinzufügen möchten.

    Vom Benutzer hinzugefügtes Bild

  15. Erweitern Sie auf der Registerkarte Privater Schlüssel Cryptographic Service Provider, und führen Sie dann unter Select Cryptographic Service Provider (CSP) die folgenden Schritte aus:
    1. Deaktivieren Sie RSA, Microsoft Software Key Storage Provider .
    2. Überprüfen Sie ECDSA_P256, Microsoft Software Key Storage Provider .Die empfohlene ECC-Schlüsselgröße beträgt 256 Bit. Wenn eine höhere Verschlüsselungsstärke erforderlich ist, sind die anderen Optionen für den privaten Schlüssel 384 oder 521.Please note:     Sie können eine beliebige ECDSA-Option für Ihr ECC-SSL-Zertifikat auswählen. Verwenden Sie nicht die ECDH-Optionen.

    Vom Benutzer hinzugefügtes Bild

  16. Then expand Key Options, and check the checkbox Make your private key exportable .Vom Benutzer hinzugefügtes Bild
  17. Finally, click on Apply and then on OK .
  18. In the Certificate Registration Assistant on the Certificate Information page, click Next . Vom Benutzer hinzugefügtes Bild
  19. Auf dem Ort , wo ich die Offline – Anfrage speichern möchten Seite, gehen Sie wie folgt vor :
    1. Für das Dateiformat , wählen Sie Base 64 .
    2. In dem Dateinamen Geben Sie im Feld einen Namen für die CSR – Datei (dh ecc_ssl_csr ).
    3. click on Durchsuchen , um den Speicherort auszuwählen, an dem Sie die CSR- Datei ( .req ) speichern möchten, und klicken Sie dann auf Speichern .Notieren Sie sich den Dateinamen und den Ort, an dem Sie Ihre CSR-Datei gespeichert haben.
    4. click on Fertig stellen .

    Vom Benutzer hinzugefügtes Bild

  20. Use a text editor (e.g. Notepad) to open the file.
    Vom Benutzer hinzugefügtes Bild
  21. Kopieren Sie dann den Text einschließlich der Tags —– BEGIN NEW CERTIFICATE REQUEST —– and —– END NEW CERTIFICATE REQUEST —– und geben Sie ihn in das COMODO-Bestellformular ein.Please note:     Während Ihres Comodo SSL – Zertifikat Bestellprozess, stellen Sie sicher , dass Sie wählen ANDERE wenn Sie gefragt werden, um Server – Software auswählen . Diese Option stellt sicher, dass Sie alle erforderlichen Zertifikate erhalten.
  22. After you have received your ECC-SSL certificate from Secorio, you can install it.

Vom Benutzer hinzugefügtes Bild

2. Microsoft server: Install your ECC SSL certificate

If you have not yet created your ECC Certificate Signing Request (CSR) and have ordered your certificate, you can find more information at Microsoft server: create your ECC-CSR .

After you have received your ECC SSL certificate, you must install it on your Microsoft server. You can then configure your Microsoft server to use to protect your website.

To install and configure your ECC SSL certificate:

  1. Install your ECC SSL certificate in the certificate store, see How to import your ECC SSL certificate to the certificate store .
  2. Install the COMODO ECC intermediate certificate in the certificate store. See How to import the COMODO ECC intermediate certificate into the certificate store code.
  3. Map your ECC SSL certificate to the private key. See How to link your ECC SSL Certificate with his private key .
  4. Configure your Microsoft server software to use the ECC SSL certificate. See Configure the server software for the use of the ECC-SSL certificate .

How to import your ECC SSL certificate into the certificate store

  1. Öffnen Sie auf dem Microsoft-Server, auf dem Sie den ECC-CSR erstellt haben, die ZIP-Datei, die Ihr ECC-SSL-Zertifikat enthält, und speichern Sie den Inhalt der Datei (z. B. Ihren Domänennamen.cer ).
  2. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  3. In the MMC console, in the console tree, expand Certificates> Intermediates , right-click the Certificates folder, and then click All Tasks> Import .
    User added image
  4. In the Certificate Import Wizard , on the Welcome to Certificate Import page, click Next . Vom Benutzer hinzugefügtes Bild
  5. On the Import file page, click Browse and switch to the select .crt certificate file (e.g. your_domain_com.crt ) That you saved on the server, click Open , and then click Next .
    Vom Benutzer hinzugefügtes Bild
  6. Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt vor :
    1. Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
    2. click on Durchsuchen .
    3. Im Zertifikatspeicher auswählen Fenster, wählen Sie Personal .
    4. click on OK .
    5. Klicken Sie auf der Seite Zertifikatspeicher auf Further .

    Vom Benutzer hinzugefügtes Bild

  7. On the Complete the Certificate Import page, review your settings, and then click Finish .Vom Benutzer hinzugefügtes Bild
  8. Your ECC SSL certificate should now be in the certificate store.

ii. How to import the Secorio ECC intermediate certificate into the certificate store

  1. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  2. In the MMC console, in the console tree, expand Certificates> Intermediate Certification Authorities , right-click the Certificates folder, and then click All Tasks> Import .
    User added image
  3. In the Certificate Import Wizard , on the Welcome to Certificate Import page, click Next . Vom Benutzer hinzugefügtes Bild
  4. On the Import File page, click Browse and go to the select COMODOCA.crt file that you saved to your server Open , and then click Next .  User added image
  5. Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt
    1. Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
    2. click on Durchsuchen .
    3. Im Zertifikatspeicher auswählen Fenster, wählen Sie Zwischenzertifizierungsstellen .
    4. click on OK .
    5. Klicken Sie auf der Seite Zertifikatspeicher auf Further .

    Vom Benutzer hinzugefügtes Bild

  6. On the Complete the Certificate Import page, review your settings, and then click Finish .Vom Benutzer hinzugefügtes Bild
  7. Your Secorio.crt- intermediate certificate should now be in the certificate store.

iii. How to link your ECC SSL certificate with its private key

  1. Suchen Sie Ihr ECC-SSL-Zertifikat und notieren Sie die Seriennummer.
    1. Öffnen Sie die Microsoft Management Console als Administrator.
      1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
      2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
      3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer machen Änderungen
    2. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich, und klicken Sie dann auf Certificates .Vom Benutzer hinzugefügtes Bild
    3. Double-click your ECC-SSL certificate in the middle area
    4. In the Certificate window, on the Details tab, click Serial number, and note the serial number of your certificate. Vom Benutzer hinzugefügtes Bild
  2. Öffnen Sie die Eingabeaufforderung als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie cmd ein .
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Yes , damit das Programm auf dem Computer machen Änderungen
  3. Im Administrator: Eingabeaufforderung Fenster, geben Sie den folgenden Befehl ein , um sicherzustellen , Ihr Zertifikat-Seriennummer in Anführungszeichen zu setzen und alle Leerzeichen zu entfernen:
    certutil -repairstore my 'serial number'

     

  4. You should see the following confirmation message:
    certutil: –repairstore command completed successfully

     

iv. Configure the server software to use the ECC SSL certificate

After you import your ECC SSL certificate, you need to configure your Microsoft server to use to secure your website or email connections. Follow the instructions for your particular server platform.