IIS und SSL Zertifikate – PFX Datei aus öffentlichen und privaten Schlüssel erstellen

Ich habe bereits einen Artikel erstellt in welchem beschrieben wird, wie man mit dem IIS Zertifikatsanforderungen erstellt, welche man dann bei einer öffentlichen Zertifizierungstelle einreichen kann. Kauft man ein Zertifikat z. B. bei Alfahosting so kommt man bei der Zertifikatsbestellung auch ohne die Zertifikatsanforderungsdatei CSR aus. Die benötigten Angaben werden über ein Webformular abgefragt und nach der erfolgreichen Validierung erhält man über die Website drei zum selber Kopieren. Die drei bestehen aus dem eigentlichen Zertifikat, dem privaten Schlüssel und optional einem oder mehrere Zwischenzertifikaten.

Nur leider kann der IIS mit diesen Daten nichts anfangen. Der IIS erwartet ein Schlüsselpaar aus privaten und öffentlichen Schlüssel wenn möglich in Form einer Datei. Erst damit kann man erfolgreich das Schlüsselpaar importieren und bereitstellen. Nur wie bekommt man aus den Zertifikaten ein erzeugt?

Mir ist leider kein Weg bekannt dies nur mit Windows Bordmitteln zu erledigen. Wir kommen um die Hilfe von nicht herum. Achtung Windows Administratoren: gibt es auch für Windows also das Browserfenster nicht gleich schließen. Ich nutze hier Open SSL aus dem Packet von GnuWIN32 welches man kostenlos von dieser Seite laden kann. Das Packet ist nur wenige MB groß und somit schnell installiert.

OpenSSL benötigt aber für die Erstellung einer PFX Datei eine Datei. Diese Datei können wir einfach mit dem Windows Editor erstellen und alle Zertifikate hintereinander reinkopieren. Bitte achtet darauf, dass keine unnötigen Leerzeichen oder Zeilenumbrüche dabei entstehen. Das ganze sieht dann in stark verkürzter Form so aus:

Diese erstellte Datei dann bitte mit der Dateierweiterung PEM abspeichern.

Jetzt kommt OpenSSL zum Einsatz. Mit Hilfe der Kommandozeile nachfolgenden Befehl zum Exportieren der PEM in eine PFX Datei ausführen und nach Aufforderung mit einem Kennwort absichern:

Fertig ist eine IIS kompatibles PFX. Weitere Artikel zu diesem Thema folgen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.