Dass du das öffentliche Zertifikat am Ende von einer CA ausgestellt bekommst ist klar! Nur MUSST du für eine Zertifikatsbeantragung, wie bereits von @Zensai erwähnt, ein CSR und somit auch einen privaten Key generiert haben. Aber da du partout den Prozess nicht verstehen zu scheinst und auch nicht klar deine Anleitung, die ja angeblich vorliegt - die du uns aber anscheiend nicht vorlegen kannst, bin ich hier raus.cumulonimbus8 schrieb:Tja… Ich habe eben auf dem Weg @Myron, den ich aus Kostengründen nicht nachvollziehen will die PEMs von Thawte bekommen.
Ich habe allenfalls jenen Request online durchgeführt. Es gibt keine Maschine die sich quasi selbst das Zertifikat ausstellt.
Bei dem Punkt der Anleitung ging es mir darum, dass wir nachvollziehen können WO dein Fehler liegt (also wo du vielleicht aus Versehen oder Unwissen beispielweise einen CSR generiert hast ohne zu wissen, dass du es getan hast).
Tu dir einen Gefallen und hole dir Hilfe von einem Kollegen oder einer externen Kraft, die zusammen mit dir den Prozess durchführt. So führt das hier zu nichts mehr. Viel Erfolg noch!
Ergänzung ()
Das wäre dann von vornherein ein unsicherer Prozess - so wäre der Aussteller des Zertifikats ebenfalls im Besitz des privaten Schlüssels und könnte damit sämtliche Verbindungen entschlüsseln!cumulonimbus8 schrieb:Sie brauchen ein neues Zertifikat, für ihren IIS? Verkaufen wir Ihnen! Geben Sie die relevanten Daten auf diese Page ein, sie bekommen (da Sie einen IIS benutzen) neben der Rechnung einen Download zu der PFX die sie benötigen (und dort und dort hinzufügen).
Daher läuft der Prozess (grob beschrieben) so:
1. Erzeugen eines privaten Schlüssel auf einer lokalen Maschine (bestenfalls direkt der Server auf dem das Zertifikat eingesetzt werden soll)
2. Erzeugen eines Certificate Signing Request (CSR) unter Einbeziehung des privaten Schlüssels - das beinhaltet beispielsweisen die IPs und/oder den DNS-Namen des Servers für die das Zertifikat sein soll
3. Senden des CSR an eine CA (bei dir Thawte) - dieser stellt dir wiederrum ein öffentliches Zertifikat aus, zu dem dein privater, lokaler Schlüssel der Key ist
4. Einspielen des öffentlichen Zertifikats auf deinem Server und dann die entsprechende Konfiguration deines Webserver o.ä.
Zuletzt bearbeitet: