Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 6987 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliches Cert

moddix
Hallo,

wo kann man bei der UTM der Fingerabdruck nehmen um eine öffentliches Cert. zu machen. Sodass nicht immer die Rote Warnung kommt?

Für welchen Webserver Typ würde es sich handeln da man diesen auch eingeben muss.

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Welche Daten denn? Und für was überhaupt? Was hat IIS mit UTM zu tun? Du bringst hier irgendwie so einiges durcheinander.
  • 0 in reply to trollvottel
    Ich vermute die willst bei einem Anbieter (bspw. Thawte Inc. oder Symantec) ein SSL-Cert kaufen und benötigs dafür ein CSR (certificate signing request)?

    Ich habe mir dazu auf einem Linux-Client selber neue Key´s erzeugt und einen CSR erstellt:
    openssl req -out MeinRequest.csr -pubkey -new -keyout privateKey.pem

    Wenn du bereits einen private Key hast, kannst du auch mit diesem einen CSR erzeugen:
    openssl req -out MeinRequest.csr -key privateKey.pem -new

    Den Inhalt der CSR.csr sowie weitere Details wie den fqdn lieferst du dann an deinen Anbieter. Dieser stellt dir dann ein Zertifikat aus.

    Je nach Anbieter bekommst du ein fertiges Zertifikat mit allen notwendigen Intermediate Zertifikaten. Zur Anwendung auf der UTM musst du das ggfs. noch konvertieren und den private Key mit einlesen.

    Dazu brauchst bspw. die Befehle:
    openssl rsa -in privateKey.pem -out newPrivateKey_without_Passphrase.pem
    und
    openssl pkcs12 -export -out Das_CERT_fuer_UTM.pfx -inkey privateKey_without_Passphrase.pem -in certificate.crt -certfile CACert.crt

    Das fertige PKCS#12 importierst du in die UTM.

    Gruß
Reply
  • 0 in reply to trollvottel
    Ich vermute die willst bei einem Anbieter (bspw. Thawte Inc. oder Symantec) ein SSL-Cert kaufen und benötigs dafür ein CSR (certificate signing request)?

    Ich habe mir dazu auf einem Linux-Client selber neue Key´s erzeugt und einen CSR erstellt:
    openssl req -out MeinRequest.csr -pubkey -new -keyout privateKey.pem

    Wenn du bereits einen private Key hast, kannst du auch mit diesem einen CSR erzeugen:
    openssl req -out MeinRequest.csr -key privateKey.pem -new

    Den Inhalt der CSR.csr sowie weitere Details wie den fqdn lieferst du dann an deinen Anbieter. Dieser stellt dir dann ein Zertifikat aus.

    Je nach Anbieter bekommst du ein fertiges Zertifikat mit allen notwendigen Intermediate Zertifikaten. Zur Anwendung auf der UTM musst du das ggfs. noch konvertieren und den private Key mit einlesen.

    Dazu brauchst bspw. die Befehle:
    openssl rsa -in privateKey.pem -out newPrivateKey_without_Passphrase.pem
    und
    openssl pkcs12 -export -out Das_CERT_fuer_UTM.pfx -inkey privateKey_without_Passphrase.pem -in certificate.crt -certfile CACert.crt

    Das fertige PKCS#12 importierst du in die UTM.

    Gruß
Children
No Data
Cookie Information Banner