Windoows CA (PKI) mit Openssl Root Ca signieren

funnysandmann
Goto Top

Mit einem Windows Server 2003 Standard kann man keine Vorlagen ändern also habe ich das Problem, das ich meine Linux kisten mit den apache Webservern keine Zertifikate hinbekomme.

Nun habe ich mir Überlegt ich erstelle mir eine Root CA unter Linux mit Openssl.

dann mach ich auf dem Windows Server eine Untergeordnete Unternehmens PKI.

So nun mein vorgehen Ich lasse vom WinServer ein neues Schlüsselpaar erstellen dieses kopiere ich auf den Linux Server und signiere es mit einer Root Ca die ich mit dieser Anleitung gemacht habe:
http://www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm
so dann kopiere ich es zurück auf den WinServer und habe das Problem das mir der WinServer sagt das er die Zertifizierungskette nicht findet.

Als nächstes möchte ich die Zertifzierungsstelle starten, aber da sagt er mir dann das er die Zertifikatsstellensperrung nicht findet und dann bricht er ab.


Nun habe ich mehrfach versucht neue Zertifikate zu erstellen und zwar einmal so das ich auf der Linux kiste die Zertifikate erstelle und dann Importiere und auch nochmal so wie ich es bereits versucht habe.

Allerdings keinen Erfolg.

nun habe ich auch gegoogelt was ging finde aber keine richtige anleitung womit ich:
1. Linux RootCA signiert Windows SubCA
2. Server Zertiifkate von der Linux Root CA für die Webserver erstellen kann die auch vom Windows Server angenommen werden.

daher bitte ich euch um Hilfe.


mfg Max

PS: als Hilfe diente mir:
http://www.asmus-consulting.com/index.php?option=com_content&view=a ...
http://www.rus.uni-stuttgart.de/nks/netzdienste/zertifikate/index.html
http://www.heimpold.de/mhei/mini-howto-zertifikaterstellung.htm

Content-Key: 161652

Url: https://administrator.de/contentid/161652

Ausgedruckt am: 11.08.2022 um 19:08 Uhr