paki84
Goto Top

Zertifikat verlängern

Hallo,

ich habe ein Zertifikat welches bald abläuft.
Der Server auf dem es erstellt wurde ist nicht mehr vorhanden.
Ich habe das Zertifikat und den passenden Schlüssel aber beschaffen können.

Meine Frage ist nun: Wie kann ich das Zertifikat verlängern?

Content-ID: 150207

Url: https://administrator.de/contentid/150207

Ausgedruckt am: 05.11.2024 um 14:11 Uhr

mic.we
mic.we 02.09.2010 um 12:19:14 Uhr
Goto Top
Hi,

Zur Verlängerung eines SSL-Zertifikates brauchst du einen s.g. Serverrequest. Der sollte möglichst auch noch als Datei vorhanden sein. In der Regel nent man die Datei dann www.mein-domain-name.de.csr.
Ist diese Datei nicht mehr vorhanden oder nicht mehr auffindbar, kann sie mit dem Privat.key neu erstellt werden.
Hast Du den CSR, kannst du bei dem Aussteller des auslaufenden Zertifikates im Normalfall damit das Zertifikat verlängern.
Das geht bei vielen Trustzentern heute online und auch sehr schnell.

Ich selber habe schon viele Zertifikate für mich und auch für andere ausstellen lassen, hat immer reibungslos funktioniert.

Erzeugung des Zertifikatsrequests mit openssl

openssl req -new -key www.mein-domain-name.de.key -out www.mein-domain-name.de.csr


greetings
PaKi84
PaKi84 02.09.2010 um 12:34:48 Uhr
Goto Top
Hi,

vielleicht noch ein paar zusätzliche Infos.
Die Datei, die ich habe, ist eine pfx-Datei und dient als Authentifizierung von VPN-Usern.

Wie kann ich herausfinden wie/wo diese erstellt worden ist?
Es ist kein Zertifikat, für das wir bezahlt haben, da wir es selbst erstellt haben (wenn ich von wir rede, meine ich meinen Vorgänger)
mic.we
mic.we 02.09.2010 um 13:10:18 Uhr
Goto Top
Zitat von @PaKi84:

Die Datei, die ich habe, ist eine pfx-Datei und dient als Authentifizierung von VPN-Usern.


Hierbei handelt es sich dann um ein Clientzertifikat zur Authentfizierung am VPN-Server.


Wenn Ihr es selbst erstellt habt, könnt Ihr oder Du das ja problemlos wiederholen. Die Frage ist hier, der VPN-Serverist Linux oder Windows? Davon hängt ab womit das Zertifikat erstellt wurde.
Man kann auch für deine Verwendung mit openssl die entsprechenden Zertifikate erstellen.

greetings