« Windows 7: Explorer stürzt beim Zugriff auf das Netzwerk ab
CP Web: Java Elemente werden nach Update auf Version 3.2 nicht mehr geladen »

Windows: Import von SSL-Zertifikat inkl. Private Key für ISA Server oder TMG

Veröffentlicht Januar 19, 2012 Windows Server , Linux , ISA Server Hinterlasse einen Kommentar
Tags:, , , , , ,

Für die Veröffentlichung von z.B. Exchange ActiveSync über das Microsoft Threat Management Gateway oder den ISA-Server sollte auf dem Server ein offizielles SSL-Zertifikat für die gewünschte Domain existieren. Die Zertifizierungsstelle wie z.B. Thawte sendet das Zerifikat in der Regel in Textform zu:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Speichert man das Zertifikat als Textdatei und importiert es in den “Personal Certificate Store” des Computerkontos, fehlt allerdings der dazugehörige private Schlüssel und das Zertifikat kann nicht genutzt werden.

Um den privaten Schlüssel zu importieren, generiert man mittels OpenSSL einfach ein PKCS#12 Zertifikat, das neben dem Zertifikat auch den privaten Schlüssel enthält:

srv:/# openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem \
-out certfinal.pfx

Ob Private Key und Zertifikat zueinander passen, lässt sich im Zweifel durch das Vergleichen der Prüfsummen von Schlüssel und Zertifikat feststellen. Beide Zahlen müssen identisch sein: 

srv:/# openssl x509 -noout -modulus -in certificate.pem | openssl md5 \
19d0a008c19152777ded2b757f26e5c5
srv:/# openssl rsa -noout -modulus -in privatekey.pem | openssl md5 \
19d0a008c19152777ded2b757f26e5c5

Durch den Import der PFX-Datei lassen sich Zertifikat und Schlüssel dann in einem Rutsch hinzufügen.

0 Antworten zu „Windows: Import von SSL-Zertifikat inkl. Private Key für ISA Server oder TMG“

Feed zu diesem Beitrag Trackback-Adresse

  1. Hinterlasse einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Log Out / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Log Out / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Log Out / Ändern )

Abbrechen

Verbinde mit %s

« Windows 7: Explorer stürzt beim Zugriff auf das Netzwerk ab
CP Web: Java Elemente werden nach Update auf Version 3.2 nicht mehr geladen »
Follow

Get every new post delivered to your Inbox.