Certify the web, pfx ohne password
Hallo zusammen.
In einer Firma läuft ein IIS als reverse proxy und verteilt ca 20 subdomains an diverse Webserver, Services etc.
Auf diesem IIS läuft certify the web und holt entsprechend die Zertifikate ab und verteilt sie. Entweder über einen central store als share, oder direkt in den Zertifikatsdienst der Domäne oder er schiebt es anderen Webservern unter (bzw. die holen es sich ab.)
In der Firma gibt es generell kein SSL offloading, alles wird verschlüsselt weitergeleitet.
Nun will ein Windows Server, der nicht in der Domäne hängt, sein Zertifikat als pfx haben bzw. es muss als solches im Windows Zertifikatsspeicher im Computerkonto unter "MY" gespeichert werden. Funktioniert prima wenn man es händisch über Doppelklick importiert. Problem: Das pfx hat ein leeres Passwort.
Wie kann man die Zertifikatserneuerung an diesem Server per commandline abhandeln?certultil etc. wollen offenbar immer ein gültiges password haben. Wer kennt die richtige Syntax für ein leeres password oder ein anderes tool was dafür geeignet wäre?
Vielen Dank,
MacLeod
In einer Firma läuft ein IIS als reverse proxy und verteilt ca 20 subdomains an diverse Webserver, Services etc.
Auf diesem IIS läuft certify the web und holt entsprechend die Zertifikate ab und verteilt sie. Entweder über einen central store als share, oder direkt in den Zertifikatsdienst der Domäne oder er schiebt es anderen Webservern unter (bzw. die holen es sich ab.)
In der Firma gibt es generell kein SSL offloading, alles wird verschlüsselt weitergeleitet.
Nun will ein Windows Server, der nicht in der Domäne hängt, sein Zertifikat als pfx haben bzw. es muss als solches im Windows Zertifikatsspeicher im Computerkonto unter "MY" gespeichert werden. Funktioniert prima wenn man es händisch über Doppelklick importiert. Problem: Das pfx hat ein leeres Passwort.
Wie kann man die Zertifikatserneuerung an diesem Server per commandline abhandeln?certultil etc. wollen offenbar immer ein gültiges password haben. Wer kennt die richtige Syntax für ein leeres password oder ein anderes tool was dafür geeignet wäre?
Vielen Dank,
MacLeod
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4044735100
Url: https://administrator.de/forum/certify-the-web-pfx-ohne-password-4044735100.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar