Schritt-für-Schritt-Anleitung zum Generieren einer Zertifikatsignieranforderung (CSR) in Windows Server
Wichtige Hinweise
- Das Erstellen einer CSR ist für die Sicherung von SSL-Zertifikaten unerlässlich.
- Für den CSR-Generierungsprozess wird die Microsoft Management Console (MMC) verwendet.
- Stellen Sie zur Erhöhung der Sicherheit sicher, dass Sie eine Schlüsselgröße von mindestens 2048 Byte festlegen.
Erstellen einer Zertifikatsignieranforderung in Windows Server meistern
Dieses Handbuch bietet ein umfassendes Tutorial, in dem die erforderlichen Schritte zum erfolgreichen Erstellen einer Zertifikatsignieranforderung (CSR) in Windows Server mithilfe der Microsoft Management Console (MMC) detailliert beschrieben werden.
Schritte zum Generieren einer Zertifikatsignieranforderung (CSR)
Schritt 1: Starten Sie die Microsoft Management Console
Drücken Sie Win + R, um das Dialogfeld „Ausführen“ zu öffnen. Geben Sie mmc ein und drücken Sie die Eingabetaste, um die Microsoft Management Console zu öffnen.
Schritt 2: Zertifikat-Snap-In hinzufügen
Klicken Sie im Konsolenfenster auf das Menü Datei und wählen Sie dann Snap-In hinzufügen/entfernen aus.
Schritt 3: Computerkonto einrichten
Wählen Sie unter „Verfügbare Snap-Ins“ die Option „Zertifikate“ aus und klicken Sie auf „ Hinzufügen“. Wählen Sie „Computerkonto“, klicken Sie auf „Weiter“, wählen Sie „Lokaler Computer“ und beenden Sie den Assistenten.
Schritt 4: Erstellen Sie eine benutzerdefinierte Anfrage
Klicken Sie mit der rechten Maustaste auf den persönlichen Ordner unter „Zertifikate (Lokaler Computer)“. Wählen Sie „Alle Aufgaben“ > „Erweiterte Vorgänge“ > „Benutzerdefinierte Anforderung erstellen“ aus.
Schritt 5: Zertifikatdetails eingeben
Klicken Sie im Zertifikatregistrierungsassistenten auf Weiter. Wählen Sie „Ohne Registrierungsrichtlinie fortfahren“ und klicken Sie auf Weiter. Wählen Sie ein Anforderungsformat (PKCS #10) aus, erweitern Sie „Details“ und klicken Sie auf „Eigenschaften“.
Schritt 6: Schlüsseloptionen konfigurieren
Geben Sie im Dialogfeld „Eigenschaften“ auf der Registerkarte „Allgemein“ einen aussagekräftigen Namen und eine Beschreibung ein. Navigieren Sie zur Registerkarte „Privater Schlüssel“, legen Sie die Schlüsselgröße auf 2048 Byte fest und aktivieren Sie die Option „Privaten Schlüssel exportierbar machen“.
Schritt 7: Speichern Sie die CSR
Klicken Sie auf Weiter und wählen Sie einen Speicherort für die CSR-Datei aus. Stellen Sie dabei sicher, dass das Format auf Base 64 eingestellt ist. Klicken Sie auf Fertigstellen, um die Anfrage abzuschließen.
Zusätzliche Tipps
- Überprüfen Sie regelmäßig das Ablaufdatum Ihres SSL-Zertifikats.
- Sichern Sie Ihre CSR und Ihren privaten Schlüssel sicher.
- Verwenden Sie für Ihre CSR-Einreichung eine vertrauenswürdige Zertifizierungsstelle.
Zusammenfassung
In diesem Handbuch werden die notwendigen Schritte zum Erstellen einer Zertifikatsignieranforderung (CSR) auf einem Windows Server mithilfe der Microsoft Management Console (MMC) beschrieben. Das Generieren einer CSR ist für die Sicherung von SSL-Zertifikaten von entscheidender Bedeutung, die für eine sichere Kommunikation von zentraler Bedeutung sind.
Abschluss
Das Erstellen einer Zertifikatsignieranforderung in Windows Server ist mit MMC ganz einfach. Befolgen Sie die beschriebenen Schritte und stellen Sie sicher, dass alle Zertifikatsdetails korrekt ausgefüllt sind, um die SSL-Anforderungen Ihres Servers zu erfüllen.
FAQ (Häufig gestellte Fragen)
Wie füge ich der Zertifizierungsstelle CSR hinzu?
Um eine CSR zur Windows Server-Zertifizierungsstelle hinzuzufügen, öffnen Sie den Server-Manager, navigieren Sie zu „Tools“, wählen Sie „Zertifizierungsstelle“ und suchen Sie Ihren Computernamen. Gehen Sie zu „Aktion > Alle Aufgaben > Neue Anfrage senden“. Wählen Sie Ihre CSR-Datei aus, klicken Sie auf „Öffnen“ und stellen Sie anschließend das Zertifikat aus „Ausstehende Anfragen“ aus.
Wie erstelle ich eine CSR für ein SSL-Zertifikat in der Windows-Befehlszeile?
Sie können eine CSR in Windows über die Befehlszeile mit OpenSSL generieren. Stellen Sie sicher, dass OpenSSL auf Ihrem System korrekt installiert und konfiguriert ist, bevor Sie fortfahren.