ComputerBase Menü
Aktuelles

SSL Zertifikat crt. - Key erstellen

S

Shyne

Lt. Junior Grade
Registriert
Juni 2007
Beiträge
413
Hallo zusammen,

suche eine Möglichkeit bzw. hab ich ein Zertifikat crt. ohne privaten Schlüssel und möchte
diesen nun gerne erstellen.
Leider hab ich den Link damals nicht gespeichert, da es über die MMC-Zertifikate von MS funktioniert
hat.

Grüße eventuell hat jemand ein Ratschlag.
 
Zuletzt bearbeitet:
Du kannst keinen privaten Schlüssel zu einem bestehenden Zertifikat erstellen.
Es gibt mehrere Möglichkeiten, entweder du erstellst aus der Anwendung (z.B. Webserver) einen Request und Unterschreibst diesen mir einer eigenen Windows-CA oder nutzt gleich OpenSSL oder noch besser für Windows das Tool XCA.
Bei der Request-Erstellung wird automatisch ein privater Schlüssel erstellt.
 
Du müsstest mal bitte genauer beschreiben für was du das Zertifikat benötigst.
(eigener Webserver, gehosteter Webserver, VPN, E-Mail usw.)

Und verwechselst du auch nicht csr mit crt?
 
Zuletzt bearbeitet:
Du hast also zu Hause einen eigenen IIS am laufen, für dem dieses Zertifikat unterschrieben von GoDaddy genutzt werden soll?
 
Genau ich habe es erneuern lassen und heruntergeladen und als Download bekommt
man eine Crt. File ohne private Key.
 
Das ist dann auch korrekt. Du hast damals ein Request im IIS erstellt. Damit wurde automatisch ein privater Schlüssel generiert der im System gespeichert ist. Danach wurde der Request von GoDaddy unterschrieben und diesen .crt hast du importiert.
Wenn du jetzt eine Verlängerung hast, dann brauchst du nur die neue .crt im Zertifikatsspeicher importieren. Der private Schlüssel dazu bleibt unangetastet.
 
Und wenn ich nun das Zertifikat auf einem neuen Server installieren möchte, brauch in den Schlüssel - wie bekomme
ich dann diesen?

Trotzdem vielen Dank schon mal :)
 
Dann musst du den privaten Schlüssel exportieren.
Auf dem Server wo der alte IIS läuft mmc ausführen, Snap-In hinzufügen/entfernen und Zertifikate auswählen.
Bei der Abfrage Computerkonto und lokalen Computer auswählen. Danach findest du unter Eigene Zertifikate das Serverzertifikat mit privatem Schlüssel. Rechte Maustaste darauf und exportieren, privaten Schlüssel mit exportieren auswählen.
Dabei wird zwar das alte abgelaufene Zertifikat mit exportiert, aber auch noch der gültige private Schlüssel.
Das importierst du auf dem neuen Server, danach kannst du die Verlängerungs .crt installieren.
 
Zuletzt bearbeitet:
Also ich verstehe das nun so...
Das neue Cert installiere ich auf dem Server wo es erneuert werden muss.
Danach kann ich es obwohl der Key nicht dabei ist - mit dem "alten" Key
exportieren?
 
Nein, du musst auf dem alten Server das alte Zertifikat mit privaten Schlüssel wie oben beschrieben erst exportieren und dann auf den neuen Server installieren. Danach kannst du die Verlängerung auf dem neuen Server einspielen.
 
Achso jetzt versteh ich das :)
Ok installieren heißt einfach "rechtsklick" und installieren sagen.
 
Genau, oder unter mmc Zertifikate, Computerkonto und lokalen Computer, eigene Zertifikate rechte Maustaste importieren.
 
Zuletzt bearbeitet:
Das neue Zertifikat welches ich dann importiere hat aber kein Symbol mit dem Schlüssel - ist das ok?
 
Das ist richtig, da der private Schlüssel auch nicht dabei ist ;)
Normal verlässt der private Schlüssel auch nicht das System oder man gibt ihn weg oder bekommt den von irgend jemand. Der heißt nicht ohne Grund privat :p Jeder der diesen besitzt kann denn Datenverkehr entschlüsseln.
 
Zuletzt bearbeitet:
Seltsam das ich im IIS das neue Zertifikat nicht auswählen kann weil der Schlüssel bei dem neuen
Zertifikat fehlt.
 
Du musst mal genauer beschreiben was du gerade machst, bist du am alten oder schon neuen IIS?

Du kannst auch am alten IIS das neue .crt installieren und dann erst Zertifikat/privater Schlüssel exportieren.
 
Zuletzt bearbeitet:
Bin auf dem alten IIS wo das Cert erneuert werden muss.
 
Dann kann eigentlich nur beim Import was schief gelaufen sein.
Versuche es mal wie oben beschrieben mit der mmc-Konsole und schaue dir die Zertifikate unter Eigene Zertifikate an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Cloudflare SSL Zertifikat
  • Mioky
  • Online
Antworten
14
Aufrufe
757
Mioky
M
slice90
lokale SSL Zertifikate mit nginx proxy manager
Antworten
3
Aufrufe
1.619
slice90
slice90
GuckYy
  • Gelöst
Probleme mit A- & AAAA-Record und Ausstellung SSL-Zertifikat
Antworten
7
Aufrufe
1.204
GuckYy
GuckYy
smashcb
SSL Zertifikat Let's Encrypt 1blu Subdomain
Antworten
16
Aufrufe
2.818
qiller
Q
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
2.483
Arjab
Arjab
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz