Inhaltsverzeichnis
Wie können sie die Zertifikate in PFX exportieren?
Für diese Vorgehensweise können Sie sich auch im Fall eines Windows Web Servers entscheiden, falls das IIS die Zertifikate in den Zertifikatsspeicher platziert. Der Webserver IIS ermöglicht das existierende Zertifikat in PFX direkt aus der Liste der Zertifikate auf dem Server zu exportieren.
Wie können sie ein neues Zertifikat importieren?
Falls Sie auf den Windows Server ein neues Zertifikat importieren möchten und auf dem Server befindet sich der private Schlüssel nicht (die CSR-Anforderung haben Sie auf dem Server nicht erstellt), können Sie folgendermaßen fortschreiten: Die PFX anderswo erstellen (z.B. in OpenSSL) und das Zertifikat nachfolgend mit PFX importieren.
Wie importieren sie ein PFX-Zertifikat auf einer Konfigurations-Manager Konsole?
Verwenden Sie zum Importieren eines PFX-Zertifikats Konfigurations-Manager PowerShell-Cmdlets, um ein PFX-Skript erstellen zu erstellen: Um eine PFX-Datei für ein Zertifikatprofil für einen Benutzer bereitstellen zu können, öffnen Sie PowerShell auf einem Computer mit der Konfigurations-Manager Konsole.
Wie importieren sie das Zertifikat in den Ordner?
Importieren Sie das Zertifikat der Zertifizierungsstelle in den Ordner Vertrauenswürdige Stamm Zertifizierungsstellen im Knoten Zertifikate (lokaler Computer). Klicken Sie im Startmenü auf Ausführen. Geben Sie MMC ein, und klicken Sie dann auf OK. Klicken Sie im Dialogfeld Konsole1 auf Datei, und klicken Sie dann auf Snap-in hinzufügen/entfernen.
Wie können sie die PFX-Datei erstellen?
Die PFX-Datei können Sie aus selbständigen Schlüsseln in einem grafischen Programm erstellen und somit der Nutzung von Kommandozeilen in OpenSSL ausweichen. Als das beste Programm für diesen Zweck empfehlen wir Ihnen die Opensource Anwendung XCA.
Was ist eine Dateiendung für ein Zertifikat?
Die Dateiendung PFX steht für ein Zertifikat in dem Format PKCS#12. In diesem sind das Zertifikat, das Intermediate Zertifikat der Zertifizierungsstelle, das die Vertrauenswürdigkeit des Zertifikats sicherstellt, und der private Schlüssel zu dem Zertifikat gespeichert.
Was kann ich aus der PFX-Datei extrahieren?
Aus der .pfx-Datei den .key privaten Schlüssel extrahieren: Aus der .pfx-Datei den .pem öffentlichen Schlüssel extrahieren: Schlussendlich wird das .pem-Zertifikat der Stammzertifizierungsstelle (Root-CA) benötigt. Dieses lässt sich aus dem Windows .cer-Zertifikat durch Umbennen der Dateiendung in .pem erzeugen.