Microsoft-Server: Erstellen Sie ECC CSR und installieren Sie das ECC SSL-Zertifikat

Stellen Sie vor dem Erstellen eines ECC-CSR (Elliptic Curve Cryptography Certificate-Signaturanforderung) und der Bestellung eines ECC-SSL-Zertifikats aus SSLBEE sicher, dass Ihre Umgebung mit ECC-SSL-Zertifikaten kompatibel ist. Weitere Informationen zur Kryptografie mit elliptischen Kurven finden Sie unter Ellipsen-Kryptographie.

Verwenden Sie diese Anweisungen, um die ECC-CSR zu generieren und anschließend Ihr ECC-SSL-Zertifikat zu installieren.

1. Microsoft-Server: Erstellen Sie Ihre ECC-CSR (Certificate Signing Request)

Diese Anweisungen wurden unter Windows Server 2012 erstellt. Abhängig von der verwendeten Microsoft-Plattform oder dem von Ihnen verwendeten Betriebssystem müssen Sie diese Anweisungen möglicherweise entsprechend ändern.

So erstellen Sie Ihre ECC-CSR mit der Microsoft Management Console (MMC)

1. Öffnen Sie die Microsoft Management Console als Administrator.
   1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
   2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
   3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
2. Klicken Sie in der MMC-Konsole auf Datei> Snap-In hinzufügen / entfernen.
   
3. Im Hinzufügen oder Entfernen von Snap-Ins Fenster unter Verfügbare Snap-In , wählen Sie Zertifikate und klicken Sie dann auf Hinzufügen .
4. Im Zertifikat – Snap-In – Fenster, wählen Sie Konto – Computer , so dass Sie die Zertifikate verwalten , die auf diesem Computer installiert sind.
5. Im Computer auswählen Fenster, wählen Sie Lokaler Computer: (Computer , dem diese Konsole ausgeführt wird ) und klicken Sie dann auf Fertig stellen .
6. In der Hinzufügen oder Entfernen von Snap-Ins Fenster, klicken Sie auf OK .
7. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Erweiterte Vorgänge> Benutzerdefinierte Anforderung erstellen .
8. Klicken Sie im Assistenten für die Zertifikatregistrierung auf der Seite Vorbereitungen auf Weiter .
9. Wählen Sie auf der Seite Zertifikatregistrierungsrichtlinie auswählen die Option Ohne Registrierungsrichtlinie verarbeiten aus, und klicken Sie dann auf Weiter .
10. Auf der Anfrage Benutzerdefinierte Seite, führen Sie die folgenden Dinge, und klicken Sie dann auf Weiter .
    

    Vorlage:	In der Dropdown-Liste wählen Sie (Keine Vorlage) CNG-Schlüssel aus .
    Anforderungsformat:	Wählen Sie PKCS # 10 .

    

11. Auf der Zertifikatinformationen Seite, erweitern Informationen (klicken Sie auf den Dropdown-Pfeil) und klicken Sie dann auf Eigenschaften .
12. Im Zertifikateigenschaften – Fenster auf der Allgemein Registerkarte, gehen Sie wie folgt vor :
    

    Freundlicher Name:	Geben Sie einen Anzeigenamen für das ECC-SSL-Zertifikat ein.
    	Hinweis: Der Anzeigename ist nicht Teil des Zertifikats. Stattdessen wird es verwendet, um das Zertifikat zu identifizieren.
    Beschreibung:	Geben Sie eine kurze Beschreibung des Zertifikats ein.

    

13. Auf dem Betreff Registerkarte unter Betreff Name , wählen Sie eine Art , die entsprechende Eingabe Wert für den Typ, und klicken Sie dann auf Hinzufügen .
    

    Gemeinsamen Namen	Geben Sie den vollständig qualifizierten Domänennamen ein (z. B. www.example.com ).
    Organisation	Geben Sie den rechtlich registrierten Namen Ihres Unternehmens ein (z. B. YourCompany, Inc. ).
    Organisationseinheit	Geben Sie die Abteilung Ihrer Organisation ein, die auf dem ECC SSL-Zertifikat angezeigt werden soll.
    Lokalität	Geben Sie die Stadt ein, in der sich Ihr Unternehmen legal befindet.
    Zustand	Geben Sie das Bundesland / die Region / Region ein, in der sich Ihr Unternehmen rechtmäßig befindet.
    Land	Geben Sie das Land ein, in dem sich Ihr Unternehmen rechtmäßig befindet.

    

14. Wenn Sie ein Multi-Domain-Zertifikat (SAN) oder ein EV-Multi-Domain-ECC-SSL-Zertifikat bestellen , geben Sie zusätzliche Hostnamen ein (z. B. example2.com , example3.net , mail.example.net ), die Sie für EV Multi-Domain oder Multi verwenden möchten -Domain (SAN) -Zertifikat zum Sichern.
    1. Wählen Sie unter Alternativer Name in der Dropdown-Liste Typ die Option DNS aus .
    2. Im Wertfeld geben Sie einen zusätzlichen Hostnamen, den Sie das Zertifikat wollen sichern und klicken Sie dann auf Hinzufügen .
    3. Wiederholen Sie diesen Vorgang für jeden weiteren Hostnamen, den Sie dem Zertifikat hinzufügen möchten.

    

15. Erweitern Sie auf der Registerkarte Privater Schlüssel Cryptographic Service Provider, und führen Sie dann unter Select Cryptographic Service Provider (CSP) die folgenden Schritte aus:
    1. Deaktivieren Sie RSA, Microsoft Software Key Storage Provider .
    2. Überprüfen Sie ECDSA_P256, Microsoft Software Key Storage Provider .Die empfohlene ECC-Schlüsselgröße beträgt 256 Bit. Wenn eine höhere Verschlüsselungsstärke erforderlich ist, sind die anderen Optionen für den privaten Schlüssel 384 oder 521.Hinweis:     Sie können eine beliebige ECDSA-Option für Ihr ECC-SSL-Zertifikat auswählen. Verwenden Sie nicht die ECDH-Optionen.

    

16. Erweitern Sie anschließend Schlüsseloptionen, und aktivieren Sie das Kontrollkästchen Privaten Schlüssel als exportierbar machen .
17. Klicken Sie abschließend auf Übernehmen und dann auf OK .
18. Im Zertifikatregistrierungsassistenten auf der Zertifikatinformationen Seite, klicken Sie auf Weiter .
19. Auf dem Ort , wo ich die Offline – Anfrage speichern möchten Seite, gehen Sie wie folgt vor :
    1. Für das Dateiformat , wählen Sie Base 64 .
    2. In dem Dateinamen Geben Sie im Feld einen Namen für die CSR – Datei (dh ecc_ssl_csr ).
    3. Klicken Sie auf Durchsuchen , um den Speicherort auszuwählen, an dem Sie die CSR- Datei ( .req ) speichern möchten, und klicken Sie dann auf Speichern .Notieren Sie sich den Dateinamen und den Ort, an dem Sie Ihre CSR-Datei gespeichert haben.
    4. Klicken Sie auf Fertig stellen .

    

20. Verwenden Sie einen Texteditor (z. B. Notepad), um die Datei zu öffnen.
21. Kopieren Sie dann den Text einschließlich der Tags —– BEGIN NEW CERTIFICATE REQUEST —– und —– END NEW CERTIFICATE REQUEST —– und geben Sie ihn in das COMODO-Bestellformular ein.Hinweis:     Während Ihres Comodo SSL – Zertifikat Bestellprozess, stellen Sie sicher , dass Sie wählen ANDERE wenn Sie gefragt werden, um Server – Software auswählen . Diese Option stellt sicher, dass Sie alle erforderlichen Zertifikate erhalten.
22. Nachdem Sie Ihr ECC-SSL-Zertifikat von COMODO erhalten haben, können Sie es installieren.