1. Private-Key von Windows exportieren MMC öffnen
Lokaler Computer
Eigene Zertifikate
Zertifikate
Rechtklick – Exportieren
Privaten Schlüssel mit exportieren (am besten mit Kennwort)
2. Konvertieren von .pfx in .pem um CSR mit openSSL zu machen
openssl pkcs12 -in export_datei.pfx -out schluessel.pem -nodes
(wenn vorher ein Kennwort eingeben wurde, wird dies jetzt abgefragt)
3. CSR erstellen mit Multidomain
– req.conf erstellen
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = Rheinland-Pfalz
L = Ort
O = Organisation
OU = Abteilung
CN = server.example.net
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
# DNS-Namen entsprechend anpassen!
[alt_names]
DNS.1 = server.example.net
DNS.2 = server
– CSR erstellen
openssl req -new -out
4. Inhalt der CSR-Datei auf srv-vm-zert01 einfügen und erstelltes Zertifikat als BASE64-kodiert herunterladen
5. Zertifikat aus 4. in .pfx-Datei umwandeln
openssl pkcs12 -export -out export_datei.pfx -inkey schluessel.pem -in schluessel.pem -certfile export_base64.cer
6. MMC von 1. öffnen und export_datei.pfx importieren
7. IIS-Manager aufrufen und auf „Default Web Site“ ganz rechts „Bindungen“ auswählen, Eintrag mit „https“ bearbeiten und das neue Zertifikat auswählen –> falls die Fehlermeldung „Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet. (Ausnahme von HRESULT: 0x80070520)“ erscheint, dann muss das Zertifikat aus der MMC einmal exportiert und direkt wieder importiert werden. Dann kann die Bindung zum Zertifikat erstellt werden. Quelle: https://www.computerhilfen.de/hilfen-8-323665-0.html
8. Webseite neu starten