ComputerBase Menü
Aktuelles

Zertifikat, wohin mit dem private key?

M

moby07

Lieutenant
Registriert
Sep. 2007
Beiträge
899
Hallo zusammen,

ich habe ein CSR erstellt und nebenbei einen private key mittels openssl erhalten. Den CSR habe ich jetzt weitergesandt, der von einer CA signiert wird, so dass ich ein public erhalte, welches ich mit dem Hersteller-Zertifikat an meine Partner versenden würde.

Meine Frage ist, wo importiere ich auf einem Windows Server den private key bzw. was stelle ich mit diesem an - außer natürlich nicht weiterzugeben. ;-)

VG
moby07
 
Ich habe powershell mit openssl auf einem Windows 10-Client verwendet und möchte den private Key auf einen Windows-Server importieren. Ich habe jetzt einen "private.domain.key" erstellt.
 
Wenn du das Zertifikat für einen Windows Server erstellt hast, musst du den Privaten Schlüssel oft mit dem öffentlichen Zertifikat in einer Datei zusammenfassen und auf besagtem System importieren. Mit OpenSSL kann dies gemacht werden --> https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/.
Danach muss du dem entsprechenden Service noch beibringen dieses Zertifikat zu nutzen.

Wie/wo/was ist aber Applikationsabhängig, da must du etwas spezifischer informieren.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
@Eagle_B5
Das bedeutet, dass das dann zu erhaltende öffentliche Zertifikat von der CA mit dem private key zu einem pfx konvertiert wird und dieses als Zertifikat ganz normal zu den Zertifikaten importiert wird? Sprich das public-Zertifikat wird stets mit dem private gebündelt auf dem Server hinterlegt?
 
Wie gesagt, was/welche Kommunikation wilst du mit dem Zertifikat absichern? Wo willst du dieses importieren?

Grundsätzlich benötigt der Host den Private Key um die mit dem Public Zertifikat vom Client verschlüsselten Informationen zu lesen (entschlüsseln). Dies nennt man asymetrische Verschlüsselung.
Wenn du beispielsweise mit IIS ein CSR erstellst, ist der Private Key bereits im Windows gespeichert, da dieser ja den CSR erstellt hat. Wenn du aber den CSR mit OpenSSL erstellst, generiert das ein Private Key, welcher dann dem gewünschten System "beigebracht" werden muss.
 
Es geht um die E-Mail-Kommunikation und die Anwendung die das Zertifikat "braucht".
Also Mails kommen in der Anwendung via Mailserver an und werden verarbeitet. Dafür wird das Zertifikat benötigt.
 
Dann würde ich in der Doku deines Mailservers nachschauen, wie und in welchem Format du die Zertifikate einlesen sollst. Mit OpenSSL kannst du die Zertifikate fast beliebig konvertieren.
 
Alles klar. Danke für die Info!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

dedication
Synology NAS interne Domain mit Zertifikat
2
Antworten
27
Aufrufe
2.009
dedication
dedication
B
Manuelle SSL Zertifikate wohin auf Non-root Webserver?
Antworten
18
Aufrufe
2.951
I'm unknown
I
M
SFTP-Zugang mittels externem SSL Zertifikat
Antworten
7
Aufrufe
11.614
Uridium
Uridium
C
SSL Zertifikat erstellen (& unter sparkjava verwenden)
2
Antworten
25
Aufrufe
5.386
tarifa
tarifa
G
npm ws - Zertifikat - error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
Antworten
2
Aufrufe
2.654
GustlPC
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz