:strip_exif()/u/8422/waarschuwing.gif?f=community)
Ik geraak hier niet uit en hopelijk is dit kinderspel voor 1 van jullie.
Ik heb een server waar ik een CSR op kan genereren:
Die genereerd een CSR die er als volgt uit ziet:
Via de windows CA mmc kon ik hier niks mee omdat er geen template voor beschikbaar zou zijn.
Om dit te verhelpen heb ik de CA web enrollment role geïnstalleerd.
Hierna heb ik het web server template gekopieerd en bij de "Request Handling" tab "allow private key to be exported" aangevinkt.
Als ik hierna naar https://<serverip>/certsrv/ koos ik hier "Request a certificate" gevolgd door "Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file."
Dit lijkt de enige manier om die csr tekst van m'n server in te kunnen geven.
Hierna vul ik de gegenereerde CSR in en kies ik de template die ik net heb aangemaakt.
Hierna kan ik dan het certificaat in 2 verschillende formaten downloaden. Telkens het certificaat en de ganse chain als ik het goed zie/begrijp.
In de AD CA is dit certificaat nu ook gewoon zichtbaar.
Nu het probleem: Ik dien dit nu dus in de server te importeren. Dat ziet er als volgt uit:
Nu heb ik natuurlijk maar 1 file.. hoe in hemelsnaam kan ik dan ooit zowel certificate file en de private key file uploaden?
Wie oh wie heeft een oplossing voor me?
Ik heb een server waar ik een CSR op kan genereren:
Die genereerd een CSR die er als volgt uit ziet:
code:
1
2
3
| -----BEGIN CERTIFICATE REQUEST----- hoop 'tekst' -----END CERTIFICATE REQUEST----- |
Via de windows CA mmc kon ik hier niks mee omdat er geen template voor beschikbaar zou zijn.
Om dit te verhelpen heb ik de CA web enrollment role geïnstalleerd.
Hierna heb ik het web server template gekopieerd en bij de "Request Handling" tab "allow private key to be exported" aangevinkt.
Als ik hierna naar https://<serverip>/certsrv/ koos ik hier "Request a certificate" gevolgd door "Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file."
Dit lijkt de enige manier om die csr tekst van m'n server in te kunnen geven.
Hierna vul ik de gegenereerde CSR in en kies ik de template die ik net heb aangemaakt.
Hierna kan ik dan het certificaat in 2 verschillende formaten downloaden. Telkens het certificaat en de ganse chain als ik het goed zie/begrijp.
In de AD CA is dit certificaat nu ook gewoon zichtbaar.
Nu het probleem: Ik dien dit nu dus in de server te importeren. Dat ziet er als volgt uit:
Nu heb ik natuurlijk maar 1 file.. hoe in hemelsnaam kan ik dan ooit zowel certificate file en de private key file uploaden?
Wie oh wie heeft een oplossing voor me?