Gebraucht wird OpenSSL:
Ladet euch nun eine OpenSSL Binary runter, z.B:
https://slproweb.com/products/Win32OpenSSL.html
1: https://decoder.link/csr_generator
Einen CSR Generieren:
Füllt da die erste Domäne aus, Name, Ort, Mail, Country Code
(CH für Schweiz) und unter Show advanced settings die weiteren Domänen. Diese
Angaben werden im Zertifikat für jeden ersichtlich sein
Wichtig:
Key Algorithm: RSA 4096
Hash Algorithm: SHA-2(512)
Private Key Algorithm: AES-256
Die Mailadresse sollte überall eine richtige sein, da dort vor dem Ablauf auch
eine automatische Mailadresse hingeschickt wird!
Den CSR in eine neue Datei "domain.csr" kopieren
Den PRIVATE KEY in eine neue Datei "domain.key" kopieren
Das CERTIFICATE in eine neue Datei "domain.crt" kopieren
Danach mit dem Befehl eine .pfx erstellen (für z.B. IIS):
openssl.exe pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt
ALTERNATIV:
Nur den CSR speichern. Einen eigenen PK genereieren: openssl genrsa -out domain.key 4096
Dann das Zertifikat generieren:
openssl x509 -signkey domain.key -in domain.csr -req -days 3650 -out domain.crt
und dann das .pfx
openssl.exe pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt
--------------------------------------------------------------------------------------------------
Alte Anleitung:
1. SelfSSL herrunterladen:
Googlen nach *Internet Information Services (IIS) 6.0 Resource Kit Tools*
2. Custom install wählen und häcken nur bei SelfSSL setzen
3. In Notepad.exe folgenden Befehl eingeben:
SelfSSL /N:CN=server01,CN=remote.blogger.com,CN=autodiscover.blogger.com,CN=mail.blogger.com,CN=blogger.dyndns.tv,CN=server01.blogger.local,CN=sites /V:1825
Server01 = Servername von Kunde
server01.blogger.local = fully qualified domain name
remote.blogger.com = remote.domainname.domainendung
autodiscover.blogger.com = autodiscover.domainname.domainendung
mail.blogger.com = mail.domainname.domainendung
blogger.dyndns.tv = dyndns-name auf http://dyn.com/dns/ nachschauen
(evtl. nicht vorhanden)
sites = eintragen wegen allfälliger Fehlermeldung bei Client
1825 = 5 Jahre gültig (max.)
4. Datei auf Desktop von Server speichern unter ssl.txt
5. Befehl mit rechter Maustaste kopieren und in SelfSSL einfügen.
6. Mit y bestätigen
7. Internetinformationsdienste-Manager öffnen und Punkt SBS Web Applications anwählen:
8. Rechts oben auf Bindungen klicken:
9. Bearbeiten anklicken und passendes SSL Zertifikat auswählen:
(Bei mehreren SSL-Zertifikaten auf Anzeigen klicken und Zertifikat wählen welches in 5 Jahren ablauft.)
10. SBS Web Applications neu starten: (rechtsklick)
Keine Kommentare:
Kommentar veröffentlichen