Ich habe bereits einen Artikel erstellt in welchem beschrieben wird, wie man mit dem IIS Zertifikatsanforderungen erstellt, welche man dann bei einer öffentlichen Zertifizierungstelle einreichen kann. Kauft man ein SSL Zertifikat z. B. bei Alfahosting so kommt man bei der Zertifikatsbestellung auch ohne die Zertifikatsanforderungsdatei CSR aus. Die benötigten Angaben werden über ein Webformular abgefragt und nach der erfolgreichen Validierung erhält man über die Website drei Zertifikate zum selber Kopieren. Die drei Zertifikate bestehen aus dem eigentlichen Zertifikat, dem privaten Schlüssel und optional einem oder mehrere Zwischenzertifikaten.
Nur leider kann der IIS mit diesen Daten nichts anfangen. Der IIS erwartet ein Schlüsselpaar aus privaten und öffentlichen Schlüssel wenn möglich in Form einer PFX Datei. Erst damit kann man erfolgreich das Schlüsselpaar importieren und bereitstellen. Nur wie bekommt man aus den Zertifikaten ein PFX erzeugt?
Mir ist leider kein Weg bekannt dies nur mit Windows Bordmitteln zu erledigen. Wir kommen um die Hilfe von OpenSSL nicht herum. Achtung Windows Administratoren: OpenSSL gibt es auch für Windows also das Browserfenster nicht gleich schließen. Ich nutze hier Open SSL aus dem Packet von GnuWIN32 welches man kostenlos von dieser Seite laden kann. Das Packet ist nur wenige MB groß und somit schnell installiert.
OpenSSL benötigt aber für die Erstellung einer PFX Datei eine PEM Datei. Diese PEM Datei können wir einfach mit dem Windows Editor erstellen und alle Zertifikate hintereinander reinkopieren. Bitte achtet darauf, dass keine unnötigen Leerzeichen oder Zeilenumbrüche dabei entstehen. Das ganze sieht dann in stark verkürzter Form so aus:
Diese erstellte Datei dann bitte mit der Dateierweiterung PEM abspeichern.
Jetzt kommt OpenSSL zum Einsatz. Mit Hilfe der Kommandozeile nachfolgenden Befehl zum Exportieren der PEM in eine PFX Datei ausführen und nach Aufforderung mit einem Kennwort absichern:
1 |
openssl pkcs12 -export -out C:\tmp\Zieldatei.pfx -in C:\tmp\Quelldatei.pem |
Fertig ist eine IIS kompatibles PFX. Weitere Artikel zu diesem Thema folgen.