Kategorie: Zertifikate/Zertifizierungsstelle

Zertifizierungsstelle: SAN-Alternative-Names aktivieren

Posted on

Hallo Freunde der Sonne, kennt Ihr das auch – da stellt man für jede Website ein Zertifikat aus und löst die Auflösung der Website per Hostheader und dann kommt da auf einmal ein Dienst daher der sagt: ich kann mehrere Hostheader, kann aber nur ein Zertifikat verwenden. Angeschmiert, aber wie immer gibt es auch hierfür Weiterlesen …

Zertifizierungsstelle: Standard-Hash-Algorithmus festlegen

Posted on

Hallo Freunde der Sonne! Wie Ihr wisst, hat Google bekannt gegeben, dass es seinen Suchindex mit Augenmerk auf die SHA2-Unterstützung von Zertifikaten ausrichten will. Daher folgt ein kurzer Beitrag um sich das Leben nicht sinnlos schwer zu machen! Zertifizierungsstelle: Standard-Hash-Algorithmus festlegen Trotz einer Vorlage die SHA-Algorithmen wie SHA1, SHA256, SHA386, SHA512 etc. unterstützt, konnte ich Weiterlesen …

Hashalgorithmus der CA ändern

Posted on

Hallo Jungs, für alle die schon Mal Zertifikate mit SHA2 (sha256) ausstellen wollen – neue Vorlagen angelegt haben und dann bei der Ausstellung enttäuscht wurden. Hashalgorithmus der CA ändern Mit folgendem Befehl wählt Ihr aus, welcher Algorithmus als Standard verwendet werden soll, solange er unterstützt ist: certutil -setreg cacspCNGHashAlgorithm SHA256 Einfache und angenehme Lösung, oder?

Zertifikate zum IIS hinzufügen

Posted on

Hallo Jungs, kleiner Nachtrag, neben Zertifikaten mit alternativen Namen und deren Vorlagen stellt sich ja noch eine einfache Frage: wie bekomme ich diese in den IIS? (Internetdienste Informations Manager – Microsofts Webserver) Hier drei Abbildungen für die Anfänger… Zertifikate zum IIS hinzufügen Abbildung 1: Inetmgr Öffnet bitte die Verwaltungskonsole für den Webserver und wählt den Weiterlesen …

Zertifikatsvorlagen erstellen und bereitstellen

Posted on

Hallo Jungs, eben hatte ich einen Beitrag dazu geschrieben wie man Zertifikate per GUI auf einer im AD hinterlegten Vorlage anfordert. Hier nun der Beitrag wie man diese Vorlagen selbst anlegt, schon alleine weil die Vorlage Webserver das Exportieren des lokalen Schlüssels verbietet. (was es einem aber erschwert ein Zertifikat welches nicht im ISS als Weiterlesen …

Zertifikat mit alternativen Namen registrieren (GUI)

Posted on

Hallo Freunde der Sonne, Ihr kennt doch garantiert den manuellen, vollständig konfigurierbaren Weg für Zertifkatsanfragen unter Windows-Servern oder? Wenn nicht dann könnte Euch der Artikel helfen: Zertifikat mit alternativen Namen registrieren (GUI) Kurze Begriffsklärung im Vorfeld: MMC = Microsoft Management Console AD = Active Directory, Microsoft Verzeichnisdienst CA = Certificate Authority CN = Common Name, Weiterlesen …

SAN-Alternative Namen in Zertifizierungsstelle aktivieren

Posted on

Hallo Jungs, hier mal ein kurzer Beitrag damit man nicht immer suchen muss. SAN-Alternative Namen in Zertifizierungsstelle aktivieren Hierfür reicht es eine Kommandozeile (CMD) zu öffnen: Certutil -Setreg PolicyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 NET Stop certsvc NET Start certsvc Das Zertifikatstool registriert in der lokal auf dem Server installierten CA die Erweiterung „SAN-Alterantive-Names“, danach wird der zugehörige Dienst Weiterlesen …