SSL-Zertifikat und Key in das PKCS-Format konvertieren?
Hi,
ich habe folgendes Problem:
Das SSL-Zertifikat von meinem Server 2008 R2 mit IIS7 und Exchange Server 2010 läuft demnächst aus, also habe ich das vorhandene bei GlobeSign verlängern lassen.
Ich hab in folge der Verlängerung aber lediglich die Zertifikate für CSR, CRT und CA bekommen. Diese lassen sich nicht in mein IIS7 importieren.
Wenn ich dort als Zertifikat installieren das CRT hinzufüge, erscheint es zwar kurz auf der Liste der installierten Zertifikate, verschwindet aber nach wenigen Sekungen wieder.
GlobSign sagte mir folgendes:
Sollten Sie versehentlich den CRS nicht im IIS erzeugt haben (sondern z.B. durch uns oder anderweitig), ist es nötig, Zertifikat und Key in das PKCS-Format zu konvertieren. Mit OpenSSL.:
Kopieren Sie beide Textblöcke (und evtl. auch das CA) in eine txt-Datei, z.B. key_und_crt.txt
Dann auf einen PC im OpenSSL-Verzeichnis folgenden Beehl ausführen:
openssl pkcs12 -in key_und_crt.txt -out key_und_crt.pfx -export
Aber wenn ich das mache, erhalte ich folgenden Fehler:
C:\OpenSSL-Win32\bin>openssl pkcs12 -in C:\cert\key_und_crt.txt -out key_und_crt.pfx -export
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
unable to load private key
2836:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:696:Expecting: ANY PRIVATE KEY
Danke für die Hilfe
ich habe folgendes Problem:
Das SSL-Zertifikat von meinem Server 2008 R2 mit IIS7 und Exchange Server 2010 läuft demnächst aus, also habe ich das vorhandene bei GlobeSign verlängern lassen.
Ich hab in folge der Verlängerung aber lediglich die Zertifikate für CSR, CRT und CA bekommen. Diese lassen sich nicht in mein IIS7 importieren.
Wenn ich dort als Zertifikat installieren das CRT hinzufüge, erscheint es zwar kurz auf der Liste der installierten Zertifikate, verschwindet aber nach wenigen Sekungen wieder.
GlobSign sagte mir folgendes:
Sollten Sie versehentlich den CRS nicht im IIS erzeugt haben (sondern z.B. durch uns oder anderweitig), ist es nötig, Zertifikat und Key in das PKCS-Format zu konvertieren. Mit OpenSSL.:
Kopieren Sie beide Textblöcke (und evtl. auch das CA) in eine txt-Datei, z.B. key_und_crt.txt
Dann auf einen PC im OpenSSL-Verzeichnis folgenden Beehl ausführen:
openssl pkcs12 -in key_und_crt.txt -out key_und_crt.pfx -export
Aber wenn ich das mache, erhalte ich folgenden Fehler:
C:\OpenSSL-Win32\bin>openssl pkcs12 -in C:\cert\key_und_crt.txt -out key_und_crt.pfx -export
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
unable to load private key
2836:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:696:Expecting: ANY PRIVATE KEY
Danke für die Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183882
Url: https://administrator.de/forum/ssl-zertifikat-und-key-in-das-pkcs-format-konvertieren-183882.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
11 Kommentare
Neuester Kommentar
Bei www.hosteurope.de und die haben folgenden FAQ-Eintrag, aber das funktioniert ja leider nicht (s.o.):
Da kannst du PKCS fertig runterladen. Im Dropdown sollte es einen Eintrag mit den Namen "Windows kom....". Das Passwort ist deine Kundenummer. Dieses File kannst du unter Exchange 2010 problemlos einspielen. Machen wir genauso
Allerdings frage ich mich gerade wie du das Zertifikat beantragt hast oder ist es ein Wildcard?! Denn ansonsten hättest du für die Domain einen Request auf dem Exchange erzeugen müssen.
Grüße,
Dani