Übertragung der SSL/TLS-Zertifikate zwischen Servern

Die Zertifikate in unserem Angebot werden mit einer unbegrenzten Anzahl von Serverlizenzen ausgestellt und können auf mehrere Server installiert werden. Das Zertifikat ist auf dem Server mit dem privaten Schlüssel verknüpft, daher ist es notwendig, sowohl das Zertifikat als auch den privaten Schlüssel zu übertragen. Falls Sie das SSL/TLS-Zertifikat auf mehreren Servern nutzen möchten, erfahren Sie in den folgenden Anleitungen die detaillierte Vorgehensweise für seine Übertragung zwischen einzelnen Servern.

Práce se SSL/TLS certifikáty

Das Zertifikat von dem Microsoft Server auf Apache übertragen

Der Übertragung des Zertifikats von dem Microsoft Server (IIS) auf Apache widmen wir uns in einem selbständigen Artikel.

Das Zertifikat zwischen zwei Microsoft Servern übertragen

Diese Operation ist einfach, weil für das Exportieren und Importieren die Datei in dem Format PKCS 12 mit der Dateiendung .PFX genutzt werden kann.

Öffnen Sie die MMC-Console (Start oder Start - R und MMC einschreiben) und dem Konsolenstamm fügen Sie über Datei das Modul Snap-Ins mit den Zertifikaten hinzu. In dem nächsten Schritt wählen Sie Lokaler Computer und bestätigen Sie das Dialog.

Sie sollten die auf dem Bild dargestellte Console sehen, in welcher links in den Ordnern die Zertifikate aufgelistet sind und rechts der Inhalt dieser Ordner einzusehen ist. Suchen Sie das Zertifikat aus, welches Sie übertragen möchten, und exportieren es. Höchstwahrscheinlich wird es sich in dem Ordner Eigene Zertifikate befinden.

Exportieren des Zertifikats aus dem Zertifikatspeicher
Exportieren des Zertifikats aus dem Zertifikatspeicher

Der Zertifikatexport-Assistent wird Ihnen mehrere Optionen zur Auswahl anbieten (vergessen Sie nicht, mit dem Zertifikat auch den privaten Schlüssel zu exportieren. Seine Löschung nach dem Exportieren würde das Zertifikat auf dem Server ungültig machen.) und klicken Sie das Format PKCS 12 an. Diese Datei wird das Zertifikat, den privaten Schlüssel und eventuell auch die CA-Zertifikate enthalten. Auf den neuen Server (wieder in den Zertifikatspeicher) kann diese Datei einfach importiert werden – über MMC, oder über eine einfache Öffnung der Datei.

Das Zertifikat von Apache auf einen anderen Microsoft Server übertragen

Um das Zertifikat von Apache auf einen anderen Microsoft Server zu übertragen brauchen Sie nur eine PFX-Datei zu erstellen. Diese wird aus dem privaten Schlüssel, aus dem Zertifikat und dem Intermediate Zertifikat der CA generiert.

Bereiten Sie sich den privaten Schlüssel vor (in dem Beispiel als certificate.key), die Datei mit dem Zertifikat (certificate.pem) und dem Intermediate (Intermediate.pem). Über OpenSSL erstellen Sie die PFX:
openssl pkcs12 -export -out output.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Die neue erstellte PFX-Datei übertragen Sie auf den Windows Server, wo Sie sie in IIS oder direkt in den Zertifikatspeicher importieren werden können.

Das Zertifikat zwischen zwei Apache Servern übertragen

Sie benötigen nur die Schlüsseldateien zu übertragen und auf dem Zielserver die Konfiguration anzupassen.

DigiCert Certificate Utility für Windows

Für die Verwaltung von Zertifikaten auf Windows und Windows Server (Erstellung von CSR, Import des ausgestellten Zertifikats) empfehlen wir Ihnen das Programm DigiCert Certificate Utility for Windows. Es hilft Ihnen mit allen Aufgaben (CSR, Import, Export) und auch die Code Signing Zertifikate können Sie mit ihm verwalten.

Image description
War für Sie dieser Artikel nützlich?