Ein Zertifikat in der Zertifizierungsstelle erstellen

Die Anleitung gilt für das Zertifizierungszentrum Microsoft Certification Authority, das unter Windows Server 2016 bereitgestellt wird.

Es wird empfohlen, Internet Explorer zu nutzen. In anderen Browsern kann es vorkommen, dass manche Seiten des Zertifizierungszentrums Microsoft Certification Authority nicht richtig angezeigt werden.

So erstellen Sie ein PFX-Zertifikat mit einem privaten Schlüssel:

1. Öffnen Sie im Browser die Seite Ihres Zertifizierungszentrums: https://<Serveradresse>/certsrv.
2. Wählen Sie Request a certificate aus.

   Es öffnet sich die Seite Request a Certificate.

3. Wählen Sie advanced certificate request aus.

   Es öffnet sich die Seite Advanced Certificate Request.

4. Wählen Sie Create and submit a request to this CA aus.

   Es öffnet sich die Seite Advanced Certificate Request.

5. Wählen Sie aus der Dropdown-Liste Certificate Template eine Vorlage mit der Erweiterung Server Authentication aus.
6. Geben Sie im Einstellungsblock Identifying Information For Offline Template Informationen zu Ihrer Organisation ein.

   Das Feld Name muss obligatorisch ausgefüllt werden.

7. Führen Sie im Einstellungsblock Key Options folgende Aktionen aus:
   1. Wählen Sie die Variante Create new key set aus.
   2. Geben Sie im Feld Key Size den Wert 4096 ein.
   3. Wählen Sie die Variante Automatic key container name aus.
   4. Aktivieren Sie das Kontrollkästchen Mark keys as exportable.
8. Vergewissern Sie sich, dass im Einstellungsbock Additional Options das Kontrollkästchen Save request deaktiviert ist.
9. Klicken Sie auf die Schaltfläche Submit.

   Es öffnet sich die Seite Certificate Issued.

10. Wählen Sie Install this certificate aus.

Das Zertifikat mit einem privaten Schlüssel wird im Zertifikatspeicher Ihres Benutzerkontos erstellt und gespeichert.

Nach oben