Meine Fresse - das Ding scheint ja doch etwas komplizierter zu sein.... Danke f�r den Beschrieb. Ich probier das mal so durch.
Mich w�rde aber noch brennend heiss interessieren wie das mit w2k Bordmitteln zu bewerkstelligen ist. In der Hilfe zur "Certificate Authority" steht zwar im Detail beschrieben wie man auf den Mond fliegt, aber nicht wie man anhand eines CSRs ein Zertifikat ausstellt - grummel.
Stephan
Ingo H�ller schrieb:
naja ... ich habe ein paar Tage gebraucht um das vern�nftig zu verstehen ;)
Allerdings spielten da auch noch Clientzertifikate und Netscape 'ne Rolle ...
Aber hier kurz der Ablauf :
'Private Key f�r Root-Zertifikat erzeugen openssl genrsa -des3 -out troxler.key 1024
'Root Zertifikat erzeugen - 10 Jahre g�ltig openssl req -new -x509 -days 3650 -key troxler.key -out troxler.crt -config root.cnf
'SSL-Request zertifizieren openssl ca -cert troxler.crt -in certreq.txt -keyfile troxler.key -out troxler.cer -config root.cnf
'Die .crt-Datei auf dem Server und ggf dem Client installieren : 'Doppelklick auf die Datei, "Zertifikat installieren", "Weiter",
"Alle Zertifikate in folgendem Speicher speichern", '"Durchsuchen",
"Physikalischen Speicher anzeigen" anklicken, "Vertrauensw�rdige
Stammzertifizierungsstellen"->"Lokaler Computer", '"OK", "Weiter"
'In der .cer-Datei befinden sich noch zus�tzliche Informationen, die Windows nicht verarbeiten kann. 'Daher alles was vor "-----BEGIN CERTIFICATE-----" steht l�schen
'Man kann das Zertifikat testen, indem man es doppelklickt - nun sollten die Informationen �ber das Zertifikat angezeigt werden
'Die .cer-Datei im IIS einbinden
'Ende
_______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
