Wie man unterGeordnete CA-Zertifikate mit Microsoft Certificate Server erstellt

Wie man unterGeordnete CA-Zertifikate mit Microsoft Certificate Server erstellt

215386
Created On 09/25/18 19:21 PM - Last Modified 05/31/23 21:38 PM


Resolution


Übersicht

Dieses Dokument zeigt, wie man mit Microsoft Certificate Server ein untergeordnetes CA-Zertifikat erstellt.

  • Auf die Zertifikats Server-Schnittstelle zugreifen, indem Sie auf http://<ip-address of="" cert="" server="">/certsrv.</ip-address>
  • Auf dem Willkommensbildschirm fordern Sie ein Zertifikat an.
    doc-1384-subcert1. jpg

  • Auf der nächsten Seite können Sie eine erweiterte Zertifikatsanfrage einreichen.
    subcert22. jpg

  • Dann wählen Sie, um eine Anfrage an die CA zu erstellen und einzureichen.
    subcert3. jpg
    Auf der nächsten Form, stellen Sie sicher, wählen Sie unterGeordnete Zertifizierungsstelle aus dem Template Pull-Down-Menü. Füllen Sie alle Informationen für das Zertifikat aus (Name, Kontaktdaten usw.). Nach der Einreichung der Anfrage zeigt ein Link an, um das Zertifikat auf das lokale System herunterzuladen.

subcert4. jpg

  • Nach dem Download exportieren Sie das Zertifikat aus dem örtlichen Zertifikats Geschäft.  Im Internet-Options-Dialog wählen Sie die Registerkarte Content, dann klicken Sie auf Zertifikate. Das neue Zertifikat kann nun aus dem persönlichen Zertifikats Geschäft exportiert werden. Klicken Sie auf Export, um das Zertifikat Export Wizard anzuzeigen.
    subcert5. png
  • Wählen Sie auf dem Export Assistenten den privaten Schlüssel aus, dann wählen Sie das Format. Geben Sie eine Passphrase und einen Dateinamen/Standort für die resultierende Datei an.
    subcert6. png

 

Der Microsoft Certificate Server wird das Zertifikat wahrscheinlich in einem PFX-Format (PKCS #12) zur Verfügung stellen.

Um das Zertifikat zum PEM-Format zu erhalten, folgen Sie diesen Schritten:

  • Mit openSSL geben Sie OpenSSL PKCS12 – in pfxfilename ein. pfx – aus tempfile. PEM
  • Öffnen Sie die tempfile. pemin einem Texteditor.
  • Beachten Sie den Abschnitt, der mit-----Beginn der RSA-privat Taste beginnt-----
  • Wählen Sie den gesamten Text, der bis zu-----Ende der RSA-privat Taste folgt-----und legen Sie Sie in eine neue Datei mit einer. Key-Erweiterung.
  • Kopieren Sie den Rest des Textes aus der. PEM-Datei und fügen Sie ihn in eine andere Datei mit einer. CRT-Erweiterung ein.
  • Die Schlüsseldatei und die Zertifikatsdatei sind jetzt bereit zu importieren.

 

CLI Befehle 

Da einige Kunden Root CA es keine Webschnittstelle haben, können die gleichen Aktionen über die CLI-Schnittstelle verwendet werden.
Auf einer Microsoft CA wird der Befehl:

 

Certreq-Submit-Attrib "CertificateTemplate: SubCA" <certificate-signing-request>. CSR</certificate-signing-request>

 

In diesem Befehl erhalten Sie einen GUI-prompt-Pop, in dem Sie die CA auswählen, die Ihre Anfrage unterschreiben soll. In normalen Situationen wird es nur eine Root-CA auf dem gleichen Server geben, so dass Sie die gezeigte auswählen können. Danach finden Sie Ihre Anfrage in der anhängigen Anfragen-Schnittstelle des CA-Servers.

 

Besitzer: Panagent

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language