Zertifikat beantragen
Vor einigen Wochen hat leider Microsoft diese Seite ausser Betrieb genommen. Wir lassen diese Seite jedoch weiterhin bestehen.
Als Alternative lösen Sie ein kostenloses Zertifikat von einem der diversen Zertifikatsanbieter, wie z.B. Thawte.
Auf der Microsoft
IPSec Homepage haben wir zu Testzwecken ein Zertifikat gelöst.
Der ganze Vorgang muss mit dem Internet Explorer gemacht werden.
Unter http://sectestca1.rte.microsoft.com
kann im Menu "Standalone root (RSA 2048)"
ein geeignetes Zertifikat gelöst werden.
Im neu erscheinenden
Fenster klickt man auf "Request a certificate"
um ein
neues Zertifikat auszustellen.
Nun muss man die
Art des Zertifikates bestimmen. Für uns gilt der "Advanced
request".
Da wir die privaten
Schlüssel noch nicht erstellt haben, müssen wir die Daten
in einem Formular angeben.
Dazu wählen wir "Submit a certificate request
to this CA using a form".
Nun muss man im
folgenden Formular die notwendigen Angaben machen.
Dies sind:
"Name" -- Unbedingt den Loginnamen
am betreffenden System angeben!
"Email" -- beliebige Email Adresse
"Key Usage" - unbedingt auf Signature
umschalten und
"Key Size" - auf 1024 setzen
"Mark keys as exportable" - wählen,
damit der Schlüssel weiterverwendet werden kann
Anschliessend
wird das Zertifikat generiert und untenstehendes Bild erscheint. Mit
einem Klick auf "Install this certificate"
wird das Zertifikat im Internet Explorer
hinzugefügt.
Wenn keine Fehler
aufgetreten sind, erscheint zur Bestätigung der folgende Screen:
Das Zertifikat
ist nun im Internet Explorer gespeichert und kann dort verwendet werden.
Da wir es jedoch für unser IPsec-LAN benötigen, müssen wir
es aus dieser Datenbank
herausholen und neu zuweisen. Dazu gehen wir wie folgt vor.
Im Internet Explorer wählen wir unter "Tools"
die Rubrik "Internet Options..."
Unter den Internet
Options wählen wir das Fenster "Content".
Hier ist in der Mitte
das Zertifikatsmenu angebracht. Um die installierten Zertifikate zu sehen,
klicken wir auf "Certificates..."
Hier befindet sich
nun unser neu installiertes Zertifikat. Um es zu exportieren,
klicken wir auf "Export...".
Es erscheint ein
Certificate Export Wizard, der uns durch die
notwendigen Schritte führt.
Damit wir alle
Teile des Zertifikates verwenden können, müssen wir
unbedingt auch die privaten Schlüssel exportieren.
Daher wählen wir "Yes, export the private
key".
Damit auch der
Zertifikatsweg ersichtlich ist (erspart uns im MMC einiges
an Arbeit), aktivieren wir das erste Kästchen.
Standardmässig ist das zweite Kästchen markiert. Dies ist unbedingt
zu
deaktivieren. Bei einem Import in PGP werden wir ansonsten Probleme bekommen!
Mit dem Passwort verhindern
wir den ungewollten Zugriff auf unseren
privaten Schlüssel. Unbedingt ein Passwort mit Zahlen und Buchstaben
verwenden!
Als letzten Schritt
geben wir noch den Namen und den Zielort der Exportdatei an.
Im Kontrollfenster
des Wizards können wir alle gemachten Angaben noch
ein letztes mal überprüfen und falls notwendig anpassen. Mit einem
Klick
auf "Finish" wird der Vorgang abgeschlossen
und...
... ein Bestätigungsfenster
erscheint.
|
|
|
