du musst das Zertifikat auf dem Server installieren ... du m�sstest jetzt eine crt-Datei haben. Die �ffnest du mit einem Text-Editor und entfernst alles zwischen "Begin Certificate" und "End Certificate" (die beiden zeilen incl)
dann so speichern und doppelklicken. Im Dialog "Zertifikat installieren" ausw�hlen und dann in der Folge nicht(!) automatisch den Speicherort w�hlen lassen. -> "Alle Zertifikate in folgendem Speicher speichern" -> "Durchsuchen" -> "Physikalischen Speicher anzeigen" -> "Vertrauensw�rdige Stammzertifizierungsstelle" -> "lokaler Computer" sonst bekommt man sp�ter Probleme mit den Client-Zertifikaten ... jetzt kannst du einen SSL-Zertifikat-Antrag mit dem IIS erstellen und den Antrag dann mit dem CA gegenzeichnen. Ingo Hoeller Senior Web Developer nexum GmbH Kalscheurener Stra�e 19 50354 Koeln / Huerth > -----Original Message----- > From: Offensiv-Medien [Mansur Esmann] > [mailto:[EMAIL PROTECTED]] > Sent: Thursday, December 13, 2001 2:10 PM > To: AspGerman Kaffeehaus > Subject: [aspdecoffeehouse] Re: Sicherheit > > > Super .... > Sie hat geholfen. > > Jetzt hab ich mein Zertifikat :-) > (Glaub ich zumindest) > > Was mache ich nun mit dem so erstellten Zertifikat? > > Mansur > > > > -----Urspr�ngliche Nachricht----- > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 13:57 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > Sicherheit > > > > > > die kann ich anbieten: > > > http://www.pca.dfn.de/dfnpca/certify/ssl/handbuch/ossl092/ossl > 092-6.html > > > > hab ich gerade bei www.openssl.org unter related gefunden > > > > lg > > > > Alex > > > > -----Urspr�ngliche Nachricht----- > > Von: Offensiv-Medien [Mansur Esmann] > [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 13:53 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > Sicherheit > > > > > > Ich habe da was im Netz gefunden: > > > > http://www.esotericrealm.com/~hstewart/openssl.pdf > > oder > > http://www.tu-chemnitz.de/urz/ca/howto.html > > > > Gru� MAnsur > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: > Re: AW: Re: > > > Sicherheit > > > > > > > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > > > An: AspGerman Kaffeehaus > > > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > > > Sicherheit > > > > > > > > > Hi, > > > > > > du hast bislang nur den Private Key des Zertifikats installiert > > > > > > mit > > > > > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > > > c:\ca.cnf > > > > > > kannst du das Zertifiakt erstellen. > > > > > > Gr��e, > > > > > > Ingo > > > > > > Ingo Hoeller > > > Senior Web Developer > > > nexum GmbH > > > Kalscheurener Stra�e 19 > > > 50354 Koeln / Huerth > > > > > > > -----Original Message----- > > > > From: Offensiv-Medien [Mansur Esmann] > > > > [mailto:[EMAIL PROTECTED]] > > > > Sent: Thursday, December 13, 2001 1:23 PM > > > > To: AspGerman Kaffeehaus > > > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: > > Sicherheit > > > > > > > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > > > > > Ich habe ein Zertifikat erstellt: > > > > openssl.cnf angelegt und ein paar sachen angegeben... > > > > Dann einen Schl�ssel erstellt: > > > > genrsa -des3 -out ca.key 1024 > > > > > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > > > unterscheidet sich das? > > > > > > > > > - Root-Zertifikat auf dem Server importieren > > > > > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / > Sicherheit / > > > > Schl�ssel-manager? > > > > Hier kann ich einen Schl�ssel importieren, aber welches: > > > > -Datei mit Schl�sselpaar > > > > -Zertifikatsdatei > > > > > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat > zertifizieren > > > > > - Das resultierende Zertifikat importieren > > > > > - Client-Zertifikat erstellen > > > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > > - das Client-Zertifikat als P12-Zertifikat verpacken > und an den > > User > > > > > schicken > > > > > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > > > > > Gr��e, > > > > > > > > > > Ingo > > > > > > > > > > > > > > > > Mansur > > > > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > Listenarchiv > > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > > | > > > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
