Acronis Access - Installation Guide Benutzerhandbuch
Seite 108
108
Copyright © Acronis International GmbH, 2002-2014
Eine Zertifikatanforderung mit OpenSSL erzeugen:
Hinweis: Für diese Anleitung muss OpenSSL installiert sein.
Hinweis: Weitere Informationen und Hilfe zu diesem Verfahren erhalten Sie bei Ihrem bevorzugten
Zertifikatanbieter.
So erzeugen Sie ein Schlüsselpaar für den Webserver "AAServer", das aus einem privaten Schlüssel
und einem öffentlichen Certificate Signing Request (CSR) besteht:
1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Benutzerrechten und geben Sie den
folgenden Befehl ein:
openssl req -new -nodes -keyout myserver.key -out AAServer.csr -newkey rsa:2048
Daraufhin werden zwei Dateien erstellt. Die Datei myserver.key enthält einen privaten Schlüssel.
Legen Sie diese Datei nicht gegenüber Dritten offen. Sie sollten eine Sicherungskopie des
privaten Schlüssels erstellen, da dieser bei Verlust nicht wiederhergestellt werden kann. Der
private Schlüssel wird als Eingabe zum Erzeugen eines Certificate Signing Request (CSR)
verwendet.
Hinweis: Wenn die Fehlermeldung WARNUNG: Konfigurationsdatei kann nicht geöffnet werden:
/usr/local/ssl/openssl.cnf angezeigt wird, führen Sie den folgenden Befehl aus: set
OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg. Geben Sie dabei den OpenSSL-Installationspfad an.
Nachdem Sie dieses Verfahren abgeschlossen haben, führen Sie Schritt 1 erneut aus.
2. Dabei werden Sie aufgefordert, die erforderlichen Details in Ihr CSR einzugeben. Verwenden Sie
den Namen des Webservers als Common Name (CN). Lautet der Domänen-Name
mydomain.com, hängen Sie die Domäne an den Hostnamen an (verwenden Sie dabei den
vollständig qualifizierten Domänen-Namen).
3. Die Felder für E-Mail-Adresse, optionaler Firmenname und Kennwort-Sicherheitsabfrage dürfen
für ein Webserver-Zertifikat leer bleiben.
4. Ihr CSR wurde nun erstellt. Öffnen Sie die Datei server.csr in einem Texteditor und kopieren Sie
den Inhalt, um ihn auf Anforderung des Zertifikatanbieters in das Online-Registrierungsformular
einzufügen.
Zertifikat im Windows-Zertifikatspeicher installieren
Voraussetzungen
Das verwendete Zertifikat muss seinen privaten Schlüssel enthalten. Das Zertifikat muss entweder
im .PFX- oder im .P12 -Format vorliegen.
Zertifikat im Windows-Zertifikatspeicher installieren
1. Klicken Sie auf dem Server auf Start und dann auf Ausführen.
2. Geben Sie im Feld Öffnen die Zeichenfolge mmc ein und klicken Sie dann auf OK.
3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
5. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Zertifikate und dann auf
Hinzufügen.