Microsoft-Server: Erstellen Sie ECC CSR und installieren Sie das ECC SSL-Zertifikat

Microsoft-Server: Erstellen Sie ECC CSR und installieren Sie das ECC SSL-Zertifikat

Sie befinden sich hier:

Stellen Sie vor dem Erstellen eines ECC-CSR (Elliptic Curve Cryptography Certificate-Signaturanforderung) und der Bestellung eines ECC-SSL-Zertifikats aus SSLBEE sicher, dass Ihre Umgebung mit ECC-SSL-Zertifikaten kompatibel ist. Weitere Informationen zur Kryptografie mit elliptischen Kurven finden Sie unter Ellipsen-Kryptographie.

Verwenden Sie diese Anweisungen, um die ECC-CSR zu generieren und anschließend Ihr ECC-SSL-Zertifikat zu installieren.

1. Microsoft-Server: Erstellen Sie Ihre ECC-CSR (Certificate Signing Request)

Vom Benutzer hinzugefügtes Bild

Diese Anweisungen wurden unter Windows Server 2012 erstellt. Abhängig von der verwendeten Microsoft-Plattform oder dem von Ihnen verwendeten Betriebssystem müssen Sie diese Anweisungen möglicherweise entsprechend ändern.

So erstellen Sie Ihre ECC-CSR mit der Microsoft Management Console (MMC)

  1. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  2. Klicken Sie in der MMC-Konsole auf Datei> Snap-In hinzufügen / entfernen .Vom Benutzer hinzugefügtes Bild
  3. Im Hinzufügen oder Entfernen von Snap-Ins Fenster unter Verfügbare Snap-In , wählen Sie Zertifikate und klicken Sie dann auf Hinzufügen .Vom Benutzer hinzugefügtes Bild
  4. Im Zertifikat – Snap-In – Fenster, wählen Sie Konto – Computer , so dass Sie die Zertifikate verwalten , die auf diesem Computer installiert sind.Vom Benutzer hinzugefügtes Bild
  5. Im Computer auswählen Fenster, wählen Sie Lokaler Computer: (Computer , dem diese Konsole ausgeführt wird ) und klicken Sie dann auf Fertig stellen .Vom Benutzer hinzugefügtes Bild
  6. In der Hinzufügen oder Entfernen von Snap-Ins Fenster, klicken Sie auf OK .Vom Benutzer hinzugefügtes Bild
  7. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Erweiterte Vorgänge> Benutzerdefinierte Anforderung erstellen .Vom Benutzer hinzugefügtes Bild
  8. Klicken Sie im Assistenten für die Zertifikatregistrierung auf der Seite Vorbereitungen auf Weiter .Vom Benutzer hinzugefügtes Bild
  9. Wählen Sie auf der Seite Zertifikatregistrierungsrichtlinie auswählen die Option Ohne Registrierungsrichtlinie verarbeiten aus, und klicken Sie dann auf Weiter .Vom Benutzer hinzugefügtes Bild
  10. Auf der Anfrage Benutzerdefinierte Seite, führen Sie die folgenden Dinge, und klicken Sie dann auf Weiter .
    Vorlage: In der Dropdown-Liste wählen Sie (Keine Vorlage) CNG-Schlüssel aus .
    Anforderungsformat: Wählen Sie PKCS # 10 .

    Vom Benutzer hinzugefügtes Bild

  11. Auf der Zertifikatinformationen Seite, erweitern Informationen (klicken Sie auf den Dropdown-Pfeil) und klicken Sie dann auf Eigenschaften .Vom Benutzer hinzugefügtes Bild
  12. Im Zertifikateigenschaften – Fenster auf der Allgemein Registerkarte, gehen Sie wie folgt vor :
    Freundlicher Name: Geben Sie einen Anzeigenamen für das ECC-SSL-Zertifikat ein.
    Hinweis: Der Anzeigename ist nicht Teil des Zertifikats. Stattdessen wird es verwendet, um das Zertifikat zu identifizieren.
    Beschreibung: Geben Sie eine kurze Beschreibung des Zertifikats ein.

    Vom Benutzer hinzugefügtes Bild

  13. Auf dem Betreff Registerkarte unter Betreff Name , wählen Sie eine Art , die entsprechende Eingabe Wert für den Typ, und klicken Sie dann auf Hinzufügen .
    Gemeinsamen Namen Geben Sie den vollständig qualifizierten Domänennamen ein (z. B. www.example.com ).
    Organisation Geben Sie den rechtlich registrierten Namen Ihres Unternehmens ein (z. B. YourCompany, Inc. ).
    Organisationseinheit Geben Sie die Abteilung Ihrer Organisation ein, die auf dem ECC SSL-Zertifikat angezeigt werden soll.
    Lokalität Geben Sie die Stadt ein, in der sich Ihr Unternehmen legal befindet.
    Zustand Geben Sie das Bundesland / die Region / Region ein, in der sich Ihr Unternehmen rechtmäßig befindet.
    Land Geben Sie das Land ein, in dem sich Ihr Unternehmen rechtmäßig befindet.

    Vom Benutzer hinzugefügtes Bild

  14. Wenn Sie ein Multi-Domain-Zertifikat (SAN) oder ein EV-Multi-Domain-ECC-SSL-Zertifikat bestellen , geben Sie zusätzliche Hostnamen ein (z. B. example2.com , example3.net , mail.example.net ), die Sie für EV Multi-Domain oder Multi verwenden möchten -Domain (SAN) -Zertifikat zum Sichern.
    1. Wählen Sie unter Alternativer Name in der Dropdown-Liste Typ die Option DNS aus .
    2. Im Wertfeld geben Sie einen zusätzlichen Hostnamen, den Sie das Zertifikat wollen sichern und klicken Sie dann auf Hinzufügen .
    3. Wiederholen Sie diesen Vorgang für jeden weiteren Hostnamen, den Sie dem Zertifikat hinzufügen möchten.

    Vom Benutzer hinzugefügtes Bild

  15. Erweitern Sie auf der Registerkarte Privater Schlüssel Cryptographic Service Provider, und führen Sie dann unter Select Cryptographic Service Provider (CSP) die folgenden Schritte aus:
    1. Deaktivieren Sie RSA, Microsoft Software Key Storage Provider .
    2. Überprüfen Sie ECDSA_P256, Microsoft Software Key Storage Provider .Die empfohlene ECC-Schlüsselgröße beträgt 256 Bit. Wenn eine höhere Verschlüsselungsstärke erforderlich ist, sind die anderen Optionen für den privaten Schlüssel 384 oder 521.

      Hinweis:     Sie können eine beliebige ECDSA-Option für Ihr ECC-SSL-Zertifikat auswählen. Verwenden Sie nicht die ECDH-Optionen.

    Vom Benutzer hinzugefügtes Bild

  16. Erweitern Sie anschließend Schlüsseloptionen, und aktivieren Sie das Kontrollkästchen Privaten Schlüssel als exportierbar machen .Vom Benutzer hinzugefügtes Bild
  17. Klicken Sie abschließend auf Übernehmen und dann auf OK .
  18. Im Zertifikatregistrierungsassistenten auf der Zertifikatinformationen Seite, klicken Sie auf Weiter .Vom Benutzer hinzugefügtes Bild
  19. Auf dem Ort , wo ich die Offline – Anfrage speichern möchten Seite, gehen Sie wie folgt vor :
    1. Für das Dateiformat , wählen Sie Base 64 .
    2. In dem Dateinamen Geben Sie im Feld einen Namen für die CSR – Datei (dh ecc_ssl_csr ).
    3. Klicken Sie auf Durchsuchen , um den Speicherort auszuwählen, an dem Sie die CSR- Datei ( .req ) speichern möchten, und klicken Sie dann auf Speichern .Notieren Sie sich den Dateinamen und den Ort, an dem Sie Ihre CSR-Datei gespeichert haben.
    4. Klicken Sie auf Fertig stellen .

    Vom Benutzer hinzugefügtes Bild

  20. Verwenden Sie einen Texteditor (z. B. Notepad), um die Datei zu öffnen.Vom Benutzer hinzugefügtes Bild
  21. Kopieren Sie dann den Text einschließlich der Tags —– BEGIN NEW CERTIFICATE REQUEST —– und —– END NEW CERTIFICATE REQUEST —– und geben Sie ihn in das COMODO-Bestellformular ein.Hinweis:     Während Ihres Comodo SSL – Zertifikat Bestellprozess, stellen Sie sicher , dass Sie wählen ANDERE wenn Sie gefragt werden, um Server – Software auswählen . Diese Option stellt sicher, dass Sie alle erforderlichen Zertifikate erhalten.
  22. Nachdem Sie Ihr ECC-SSL-Zertifikat von COMODO erhalten haben, können Sie es installieren.

Vom Benutzer hinzugefügtes Bild

2. Microsoft-Server: Installieren Sie Ihr ECC-SSL-Zertifikat

Wenn Sie Ihre ECC-Zertifikatsignierungsanforderung (CSR) noch nicht erstellt und Ihr Zertifikat bestellt haben, finden Sie weitere Informationen unter Microsoft-Server: Erstellen Sie Ihre ECC-CSR .

Nachdem Sie Ihr ECC-SSL-Zertifikat erhalten haben, müssen Sie es auf Ihrem Microsoft-Server installieren. Anschließend können Sie Ihren Microsoft-Server so konfigurieren, dass er zum Schutz Ihrer Website verwendet wird.

So installieren und konfigurieren Sie Ihr ECC-SSL-Zertifikat:

  1. Installieren Sie Ihr ECC-SSL-Zertifikat im Zertifikatspeicher.Siehe So importieren Sie Ihr ECC-SSL-Zertifikat in den Zertifikatspeicher .
  2. Installieren Sie das COMODO ECC-Zwischenzertifikat im Zertifikatspeicher.Siehe So importieren Sie das COMODO ECC-Zwischenzertifikat in den Zertifikatspeicher .
  3. Ordnen Sie Ihr ECC-SSL-Zertifikat dem privaten Schlüssel zu.Siehe So verknüpfen Sie Ihr ECC-SSL-Zertifikat mit seinem privaten Schlüssel .
  4. Konfigurieren Sie Ihre Microsoft-Serversoftware für die Verwendung des ECC-SSL-Zertifikats.Siehe Konfigurieren der Serversoftware für die Verwendung des ECC-SSL-Zertifikats .

ich. So importieren Sie Ihr ECC-SSL-Zertifikat in den Zertifikatspeicher

  1. Öffnen Sie auf dem Microsoft-Server, auf dem Sie den ECC-CSR erstellt haben, die ZIP-Datei, die Ihr ECC-SSL-Zertifikat enthält, und speichern Sie den Inhalt der Datei (z. B. Ihren Domänennamen.cer ).
  2. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  3. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Zwischenprodukte , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Importieren .Vom Benutzer hinzugefügtes Bild
  4. Klicken Sie im Zertifikatimport-Assistenten auf der Seite Willkommen beim Zertifikatimport auf Weiter .Vom Benutzer hinzugefügtes Bild
  5. Auf der Datei importieren Seite klicken Sie auf Durchsuchen und wechseln Sie zu den wählen .crt Zertifikatsdatei (zB your_domain_com.crt ) , die Sie auf dem Server gespeichert, klicken Sie auf Öffnen , und klicken Sie dann auf Weiter .Vom Benutzer hinzugefügtes Bild
  6. Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt vor :
    1. Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
    2. Klicken Sie auf Durchsuchen .
    3. Im Zertifikatspeicher auswählen Fenster, wählen Sie Personal .
    4. Klicken Sie auf OK .
    5. Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .

    Vom Benutzer hinzugefügtes Bild

  7. Auf der den Zertifikatsimport abschließen Seite, überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen .Vom Benutzer hinzugefügtes Bild
  8. Ihr ECC-SSL-Zertifikat sollte sich jetzt im Zertifikatspeicher befinden.

ii. So importieren Sie das COMODO ECC-Zwischenzertifikat in den Zertifikatspeicher

  1. Öffnen Sie die Microsoft Management Console als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
    2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer , um Änderungen vorzunehmen.
  2. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Zwischenzertifizierungsstellen , klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate , und klicken Sie dann auf Alle Aufgaben> Importieren .Vom Benutzer hinzugefügtes Bild
  3. Klicken Sie im Zertifikatimport-Assistenten auf der Seite Willkommen beim Zertifikatimport auf Weiter .Vom Benutzer hinzugefügtes Bild
  4. Auf der Datei importieren Seite klicken Sie auf Durchsuchen und wechseln Sie zu den wählen COMODOCA.crt Datei , die Sie auf Ihren Server gespeichert haben , klicken Sie auf Öffnen , und klicken Sie dann auf Weiter .Vom Benutzer hinzugefügtes Bild
  5. Auf dem Zertifikatspeicher Seite, gehen Sie wie folgt
    1. Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus .
    2. Klicken Sie auf Durchsuchen .
    3. Im Zertifikatspeicher auswählen Fenster, wählen Sie Zwischenzertifizierungsstellen .
    4. Klicken Sie auf OK .
    5. Klicken Sie auf der Seite Zertifikatspeicher auf Weiter .

    Vom Benutzer hinzugefügtes Bild

  6. Auf der den Zertifikatsimport abschließen Seite, überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen .Vom Benutzer hinzugefügtes Bild
  7. Ihr COMODOCA.crt- Zwischenzertifikat sollte sich jetzt im Zertifikatspeicher befinden.

iii. So verknüpfen Sie Ihr ECC-SSL-Zertifikat mit seinem privaten Schlüssel

  1. Suchen Sie Ihr ECC-SSL-Zertifikat und notieren Sie die Seriennummer.
    1. Öffnen Sie die Microsoft Management Console als Administrator.
      1. Auf dem Windows – Start – Bildschirm, geben Sie mmc .
      2. Klicken Sie mit der rechten Maustaste auf mmc.exe, und klicken Sie dann auf Als Administrator ausführen .
      3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer machen Änderungen
    2. Erweitern Sie in der MMC-Konsole in der Konsolenstruktur Zertifikate> Persönlich, und klicken Sie dann auf Zertifikate .Vom Benutzer hinzugefügtes Bild
    3. Doppelklicken Sie im mittleren Bereich auf Ihr ECC-SSL-Zertifikat
    4. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf Seriennummer, und notieren Sie die Seriennummer Ihres Zertifikats.Vom Benutzer hinzugefügtes Bild
  2. Öffnen Sie die Eingabeaufforderung als Administrator.
    1. Auf dem Windows – Start – Bildschirm, geben Sie cmd ein .
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen .
    3. In der Benutzerkontensteuerung Fenster klicken Sie auf Ja , damit das Programm auf dem Computer machen Änderungen
  3. Im Administrator: Eingabeaufforderung Fenster, geben Sie den folgenden Befehl ein , um sicherzustellen , Ihr Zertifikat-Seriennummer in Anführungszeichen zu setzen und alle Leerzeichen zu entfernen:
    certutil -repairstore my 'serial number'

     

  4. Sie sollten die folgende Bestätigungsnachricht sehen:
    certutil: –repairstore command completed successfully

     

iv. Konfigurieren Sie die Serversoftware für die Verwendung des ECC-SSL-Zertifikats

Nachdem Sie Ihr ECC-SSL-Zertifikat importiert haben, müssen Sie Ihren Microsoft-Server so konfigurieren, dass er zur Sicherung Ihrer Website oder E-Mail-Verbindungen verwendet wird. Folgen Sie den Anweisungen für Ihre bestimmte Serverplattform.