How Can We Help?
Microsoft-Server: Erstellen Sie ECC CSR und installieren Sie das ECC SSL-Zertifikat
Stellen Sie vor dem Erstellen eines ECC-CSR (Elliptic Curve Cryptography Certificate-Signaturanforderung) und der Bestellung eines ECC-SSL-Zertifikats aus SSLBEE sicher, dass Ihre Umgebung mit ECC-SSL-Zertifikaten kompatibel ist. Weitere Informationen zur Kryptografie mit elliptischen Kurven finden Sie unter Ellipsen-Kryptographie.
Verwenden Sie diese Anweisungen, um die ECC-CSR zu generieren und anschließend Ihr ECC-SSL-Zertifikat zu installieren.
1. Microsoft-Server: Erstellen Sie Ihre ECC-CSR (Certificate Signing Request)
Diese Anweisungen wurden unter Windows Server 2012 erstellt. Abhängig von der verwendeten Microsoft-Plattform oder dem von Ihnen verwendeten Betriebssystem müssen Sie diese Anweisungen möglicherweise entsprechend ändern.
So erstellen Sie Ihre ECC-CSR mit der Microsoft Management Console (MMC)
- Öffnen Sie die Microsoft Management Console als Administrator.
- Auf dem Windows – Start – Bildschirm, geben Sie mmc .
- Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
- In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
- Klicken Sie in der MMC-Konsole auf Datei> Snap-In hinzufügen / entfernen.
- Im Hinzufügen oder Entfernen von Snap-Ins Fenster unter Verfügbare Snap-In , wählen Sie Zertifikate und klicken Sie dann auf Hinzufügen .
- Im Zertifikat – Snap-In – Fenster, wählen Sie Konto – Computer , so dass Sie die Zertifikate verwalten , die auf diesem Computer installiert sind.
- Im Computer auswählen Fenster, wählen Sie Lokaler Computer: (Computer , dem diese Konsole ausgeführt wird ) und klicken Sie dann auf Fertig stellen .
- In der Hinzufügen oder Entfernen von Snap-Ins Fenster, klicken Sie auf OK .
- Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Erweiterte Vorgänge> Benutzerdefinierte Anforderung erstellen .
- Klicken Sie im Assistenten für die Zertifikatregistrierung auf der Seite Vorbereitungen auf Weiter .
- Wählen Sie auf der Seite Zertifikatregistrierungsrichtlinie auswählen die Option Ohne Registrierungsrichtlinie verarbeiten aus, und klicken Sie dann auf Weiter .
- Auf der Anfrage Benutzerdefinierte Seite, führen Sie die folgenden Dinge, und klicken Sie dann auf Weiter .
Vorlage: In der Dropdown-Liste wählen Sie (Keine Vorlage) CNG-Schlüssel aus . Anforderungsformat: Wählen Sie PKCS # 10 . - Auf der Zertifikatinformationen Seite, erweitern Informationen (klicken Sie auf den Dropdown-Pfeil) und klicken Sie dann auf Eigenschaften .
- Im Zertifikateigenschaften – Fenster auf der Allgemein Registerkarte, gehen Sie wie folgt vor :
Freundlicher Name: Geben Sie einen Anzeigenamen für das ECC-SSL-Zertifikat ein. Hinweis: Der Anzeigename ist nicht Teil des Zertifikats. Stattdessen wird es verwendet, um das Zertifikat zu identifizieren. Beschreibung: Geben Sie eine kurze Beschreibung des Zertifikats ein. - Auf dem Betreff Registerkarte unter Betreff Name , wählen Sie eine Art , die entsprechende Eingabe Wert für den Typ, und klicken Sie dann auf Hinzufügen .
Gemeinsamen Namen Geben Sie den vollständig qualifizierten Domänennamen ein (z. B. www.example.com ). Organisation Geben Sie den rechtlich registrierten Namen Ihres Unternehmens ein (z. B. YourCompany, Inc. ). Organisationseinheit Geben Sie die Abteilung Ihrer Organisation ein, die auf dem ECC SSL-Zertifikat angezeigt werden soll. Lokalität Geben Sie die Stadt ein, in der sich Ihr Unternehmen legal befindet. Zustand Geben Sie das Bundesland / die Region / Region ein, in der sich Ihr Unternehmen rechtmäßig befindet. Land Geben Sie das Land ein, in dem sich Ihr Unternehmen rechtmäßig befindet. - Wenn Sie ein Multi-Domain-Zertifikat (SAN) oder ein EV-Multi-Domain-ECC-SSL-Zertifikat bestellen , geben Sie zusätzliche Hostnamen ein (z. B. example2.com , example3.net , mail.example.net ), die Sie für EV Multi-Domain oder Multi verwenden möchten -Domain (SAN) -Zertifikat zum Sichern.
- Wählen Sie unter Alternativer Name in der Dropdown-Liste Typ die Option DNS aus .
- Im Wertfeld geben Sie einen zusätzlichen Hostnamen, den Sie das Zertifikat wollen sichern und klicken Sie dann auf Hinzufügen .
- Wiederholen Sie diesen Vorgang für jeden weiteren Hostnamen, den Sie dem Zertifikat hinzufügen möchten.
- Erweitern Sie auf der Registerkarte Privater Schlüssel Cryptographic Service Provider, und führen Sie dann unter Select Cryptographic Service Provider (CSP) die folgenden Schritte aus:
- Deaktivieren Sie RSA, Microsoft Software Key Storage Provider .
- Überprüfen Sie ECDSA_P256, Microsoft Software Key Storage Provider .Die empfohlene ECC-Schlüsselgröße beträgt 256 Bit. Wenn eine höhere Verschlüsselungsstärke erforderlich ist, sind die anderen Optionen für den privaten Schlüssel 384 oder 521.Hinweis: Sie können eine beliebige ECDSA-Option für Ihr ECC-SSL-Zertifikat auswählen. Verwenden Sie nicht die ECDH-Optionen.
- Erweitern Sie anschließend Schlüsseloptionen, und aktivieren Sie das Kontrollkästchen Privaten Schlüssel als exportierbar machen .
- Klicken Sie abschließend auf Übernehmen und dann auf OK .
- Im Zertifikatregistrierungsassistenten auf der Zertifikatinformationen Seite, klicken Sie auf Weiter .
- Auf dem Ort , wo ich die Offline – Anfrage speichern möchten Seite, gehen Sie wie folgt vor :
- Für das Dateiformat , wählen Sie Base 64 .
- In dem Dateinamen Geben Sie im Feld einen Namen für die CSR – Datei (dh ecc_ssl_csr ).
- Klicken Sie auf Durchsuchen , um den Speicherort auszuwählen, an dem Sie die CSR- Datei ( .req ) speichern möchten, und klicken Sie dann auf Speichern .Notieren Sie sich den Dateinamen und den Ort, an dem Sie Ihre CSR-Datei gespeichert haben.
- Klicken Sie auf Fertig stellen .
- Verwenden Sie einen Texteditor (z. B. Notepad), um die Datei zu öffnen.
- Kopieren Sie dann den Text einschließlich der Tags —– BEGIN NEW CERTIFICATE REQUEST —– und —– END NEW CERTIFICATE REQUEST —– und geben Sie ihn in das COMODO-Bestellformular ein.Hinweis: Während Ihres Comodo SSL – Zertifikat Bestellprozess, stellen Sie sicher , dass Sie wählen ANDERE wenn Sie gefragt werden, um Server – Software auswählen . Diese Option stellt sicher, dass Sie alle erforderlichen Zertifikate erhalten.
- Nachdem Sie Ihr ECC-SSL-Zertifikat von COMODO erhalten haben, können Sie es installieren.
2. Microsoft-Server: Installieren Sie Ihr ECC-SSL-Zertifikat
Wenn Sie Ihre ECC-Zertifikatsignierungsanforderung (CSR) noch nicht erstellt und Ihr Zertifikat bestellt haben, finden Sie weitere Informationen unter Microsoft-Server: Erstellen Sie Ihre ECC-CSR .
Nachdem Sie Ihr ECC-SSL-Zertifikat erhalten haben, müssen Sie es auf Ihrem Microsoft-Server installieren. Anschließend können Sie Ihren Microsoft-Server so konfigurieren, dass er zum Schutz Ihrer Website verwendet wird.
So installieren und konfigurieren Sie Ihr ECC-SSL-Zertifikat:
- Installieren Sie Ihr ECC-SSL-Zertifikat im Zertifikatspeicher.Siehe So importieren Sie Ihr ECC-SSL-Zertifikat in den Zertifikatspeicher .
- Installieren Sie das COMODO ECC-Zwischenzertifikat im Zertifikatspeicher.Siehe So importieren Sie das COMODO ECC-Zwischenzertifikat in den Zertifikatspeicher .
- Ordnen Sie Ihr ECC-SSL-Zertifikat dem privaten Schlüssel zu.Siehe So verknüpfen Sie Ihr ECC-SSL-Zertifikat mit seinem privaten Schlüssel .
- Konfigurieren Sie Ihre Microsoft-Serversoftware für die Verwendung des ECC-SSL-Zertifikats.Siehe Konfigurieren der Serversoftware für die Verwendung des ECC-SSL-Zertifikats .
ich. So importieren Sie Ihr ECC-SSL-Zertifikat in den Zertifikatspeicher
- Öffnen Sie auf dem Microsoft-Server, auf dem Sie den ECC-CSR erstellt haben, die ZIP-Datei, die Ihr ECC-SSL-Zertifikat enthält, und speichern Sie den Inhalt der Datei (z. B. Ihren Domänennamen.cer ).
- Öffnen Sie die Microsoft Management Console als Administrator.
- Auf dem Windows – Start – Bildschirm, geben Sie mmc .
- Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
- In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
- Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Zwischenprodukte , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Importieren .
- Klicken Sie im Zertifikatimport-Assistenten auf der Seite Willkommen beim Zertifikatimport auf Weiter .
- Auf der Datei importieren Seite klicken Sie auf Durchsuchen und wechseln Sie zu den wählen .crt Zertifikatsdatei (zB your_domain_com.crt ) , die Sie auf dem Server gespeichert, klicken Sie auf Öffnen , und klicken Sie dann auf Weiter .
- Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt vor :
- Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
- Klicken Sie auf Durchsuchen .
- Im Zertifikatspeicher auswählen Fenster, wählen Sie Personal .
- Klicken Sie auf OK .
- Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .
- Auf der den Zertifikatsimport abschließen Seite, überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen .
- Ihr ECC-SSL-Zertifikat sollte sich jetzt im Zertifikatspeicher befinden.
ii. So importieren Sie das COMODO ECC-Zwischenzertifikat in den Zertifikatspeicher
- Öffnen Sie die Microsoft Management Console als Administrator.
- Auf dem Windows – Start – Bildschirm, geben Sie mmc .
- Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
- In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
- Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Zwischenzertifizierungsstellen , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Importieren .
- Klicken Sie im Zertifikatimport-Assistenten auf der Seite Willkommen beim Zertifikatimport auf Weiter .
- Auf der Datei importieren Seite klicken Sie auf Durchsuchen und wechseln Sie zu den wählen COMODOCA.crt Datei , die Sie auf Ihren Server gespeichert haben , klicken Sie auf Öffnen , und klicken Sie dann auf Weiter .
- Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt
- Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
- Klicken Sie auf Durchsuchen .
- Im Zertifikatspeicher auswählen Fenster, wählen Sie Zwischenzertifizierungsstellen .
- Klicken Sie auf OK .
- Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .
- Auf der den Zertifikatsimport abschließen Seite, überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen .
- Ihr COMODOCA.crt- Zwischenzertifikat sollte sich jetzt im Zertifikatspeicher befinden.
iii. So verknüpfen Sie Ihr ECC-SSL-Zertifikat mit seinem privaten Schlüssel
- Suchen Sie Ihr ECC-SSL-Zertifikat und notieren Sie die Seriennummer.
- Öffnen Sie die Microsoft Management Console als Administrator.
- Auf dem Windows – Start – Bildschirm, geben Sie mmc .
- Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
- In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer machen Änderungen
- Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich, und klicken Sie dann auf Zertifikate .
- Doppelklicken Sie im mittleren Bereich auf Ihr ECC-SSL-Zertifikat
- Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf Seriennummer, und notieren Sie die Seriennummer Ihres Zertifikats.
- Öffnen Sie die Microsoft Management Console als Administrator.
- Öffnen Sie die Eingabeaufforderung als Administrator.
- Auf dem Windows – Start – Bildschirm, geben Sie cmd ein .
- Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen .
- In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer machen Änderungen
- Im Administrator: Eingabeaufforderung Fenster, geben Sie den folgenden Befehl ein , um sicherzustellen , Ihr Zertifikat-Seriennummer in Anführungszeichen zu setzen und alle Leerzeichen zu entfernen:
certutil -repairstore my 'serial number'
- Sie sollten die folgende Bestätigungsnachricht sehen:
certutil: –repairstore command completed successfully
iv. Konfigurieren Sie die Serversoftware für die Verwendung des ECC-SSL-Zertifikats
Nachdem Sie Ihr ECC-SSL-Zertifikat importiert haben, müssen Sie Ihren Microsoft-Server so konfigurieren, dass er zur Sicherung Ihrer Website oder E-Mail-Verbindungen verwendet wird. Folgen Sie den Anweisungen für Ihre bestimmte Serverplattform.