 |
|
SSL-Zertifikate – Support |
|
|
 |
|
SSL-Zertifikate - Support
|
|
|
Erstellung einer Sicherheitskopie eines Zertifikats
Wenn Sie eine Sicherungskopie von einem SSL-Zertifikat
erstellen, kopiert das System den geheimen Schlüssel in eine verschlüsselte
Datei. Der geheime Schlüssel wurde bei der Erzeugung der Certificate
Signing Request (CSR) auf dem Server erstellt. Wählen Sie unten Ihren
Software-Anbieter und Ihre Version aus, um eine Anleitung zur Erstellung
einer Sicherungskopie zu erhalten.
Microsoft IIS Version 4.0
- Öffnen
Sie die Microsoft Management Console: Start -> Programme -> Windows
NT 4.0 Option Pack -> Microsoft Internet Information Server ->
Internet Service Manager aus.
- Klicken Sie
mit der rechten
Maustaste auf die Website, die das Zertifikat enthält, und wählen Sie
„Eigenschaften“.
- Klicken Sie auf das Register "Verzeichnissicherheit".
- Klicken Sie unter "Sichere Kommunikation" auf "Bearbeiten".
- Klicken Sie auf "Schlüsselverwaltung".
- Wählen Sie den
Schlüssel aus, der exportiert werden soll.
- Wählen Sie in
der Menüleiste Schlüssel > Schlüssel exportieren > Backup File
aus.
- Eine Warnung
über das Speichern sensibler Daten in einer Datei auf Ihrer Festplatte
wird angezeigt. Klicken Sie auf OK.
- Geben Sie den Namen der Datei an, in der der exportierte Schlüssel
gespeichert wird. Klicken Sie auf die Schaltfläche "Speichern".
VeriSign empfiehlt dringend, die Datei auf einer Diskette
oder CD zu speichern und an einem sicheren Ort aufzubewahren.
Microsoft IIS Version 5.0
- Klicken Sie
im Internet-Information-Services-Snapin
mit der rechten Maustaste auf die Website, die Sie verwalten möchten,
und wählen Sie dann Eigenschaften aus.
- Klicken Sie
auf der Registerkarte Verzeichnissicherheit auf Zertifikat anzeigen. Daraufhin wird das Dialogfeld "Zertifikat"
angezeigt.
- Wählen Sie die
Registerkarte Details
und dann In Datei
kopieren aus. Dadurch wird der Assistent für den Zertifikatexport
angezeigt. Klicken Sie auf Weiter.
- Sie können die
Zertifikatsdatei mit und ohne den entsprechenden geheimen Schlüssel
exportieren. Wenn Sie den geheimen Schlüssel exportieren möchten, wählen
Sie die Option Ja. Ist das nicht der Fall, wählen Sie die Option Nein. Klicken Sie auf Weiter.
- Auf der nächsten
Seite können Sie ein Format für die Exportdatei auswählen. Das voreingestellte
Format ist im Normalfall das geeignete Format. Beachten Sie also, welches
Format verwendet wird. WICHTIG: Markieren Sie "Alle Zertifikate in diesem Pfad
verwenden".
- Wenn der geheime
Schlüssel exportiert werden soll, müssen Sie nun ein Passwort für die
Zertifikatsdatei eingeben. Wenn Sie das Passwort in die vorgesehenen
Felder eingegeben und bestätigt haben, klicken Sie auf Weiter.
- Geben Sie den
Namen der Datei an, die Sie exportieren möchten. Klicken Sie auf Durchsuchen,
wenn Sie das Dialogfeld Speichern unter verwenden möchten, um nach der Datei und dem
Dateinamen zu suchen.
- Klicken Sie
auf Weiter
und dann auf Fertig
stellen.
Klicken Sie auf OK, um den erfolgreichen Export zu bestätigen. Klicken Sie
noch zweimal auf OK, um in das Internet-Information-Services-Snapin zurückzukehren.
VeriSign empfiehlt dringend, die Datei auf einer Diskette
oder CD zu speichern und an einem sicheren Ort aufzubewahren.
Microsoft IIS Version 6.0
- Klicken Sie
im Internet-Information-Services-Snapin
mit der rechten Maustaste auf die Website, die Sie verwalten möchten,
und wählen Sie dann Eigenschaften aus.
- Klicken Sie
auf der Registerkarte Verzeichnissicherheit auf Zertifikat anzeigen. Daraufhin wird das Dialogfeld "Zertifikat"
angezeigt.
- Wählen Sie die
Registerkarte Details
und dann In Datei
kopieren aus. Dadurch wird der Assistent für den Zertifikatexport
angezeigt. Klicken Sie auf Weiter.
- Sie können die
Zertifikatsdatei mit und ohne den entsprechenden geheimen Schlüssel
exportieren. Wenn Sie den geheimen Schlüssel exportieren möchten, wählen
Sie die Option Ja. Ist das nicht der Fall, wählen Sie die Option Nein. Klicken Sie auf Weiter.
- Auf der nächsten
Seite können Sie ein Format für die Exportdatei auswählen. Das voreingestellte
Format ist im Normalfall das geeignete Format. Beachten Sie also, welches
Format verwendet wird. WICHTIG: Wählen Sie "Alle Zertifikate in diesem Pfad verwenden".
- Wenn der geheime
Schlüssel exportiert werden soll, müssen Sie nun ein Passwort für die
Zertifikatsdatei eingeben. Wenn Sie das Passwort in die vorgesehenen
Felder eingegeben und bestätigt haben, klicken Sie auf Weiter.
- Geben Sie den
Namen der Datei an, die Sie exportieren möchten. Klicken Sie auf Durchsuchen,
wenn Sie das Dialogfeld Speichern unter verwenden möchten, um nach der Datei und dem
Dateinamen zu suchen.
- Klicken Sie
auf Weiter
und dann auf Fertig
stellen. Klicken Sie auf OK, um den erfolgreichen Export zu bestätigen. Klicken Sie
noch zweimal auf OK, um in das Internet-Information-Services-Snapin zurückzukehren.
VeriSign empfiehlt dringend, die Datei auf einer Diskette
oder CD zu speichern und an einem sicheren Ort aufzubewahren.
Apache
- Suchen Sie die Datei des geheimen Schlüssels und die Zertifikatdatei.
Folgende Verzeichnisse in httpd.conf zeigen den Pfad der Schlüssel-
und Zertifikatdatei an.
SSLCertificateFile .../path/to/mycertfile.crt
SSLCertificateKeyFile
.../path/to/mykeyfile.key
- Kopieren Sie die .key-Datei, die .crt-Datei und die httpd.conf-Datei
auf eine Diskette oder CD.
<Dateiname>.key
– geheimer Schlüssel
<Dateiname>.crt
– öffentliches Zertifikat
httpd.conf – Konfigurationsdatei
des Webservers
VeriSign empfiehlt dringend,
die Datei auf einer Diskette oder CD zu speichern und an einem sicheren
Ort aufzubewahren.
iPlanet Version 4.0
- Suchen Sie das Alias-Verzeichnis im iPlanet-Verzeichnis.
- Suchen Sie folgende Dateien: https <erver_name> cert7.db
und https <server_name> key3.db
- Kopieren Sie sie.
VeriSign empfiehlt dringend, die Datei auf einer Diskette
oder CD zu speichern und an einem sicheren Ort aufzubewahren.
iPlanet Version 6.0
- Suchen Sie das Alias-Verzeichnis im iPlanet-Verzeichnis.
- Suchen Sie folgende Dateien: https <erver_name> cert7.db
und https <server_name> key3.db
- Kopieren Sie sie.
VeriSign empfiehlt dringend, die Datei auf einer Diskette
oder CD zu speichern und an einem sicheren Ort aufzubewahren.
IBM Websphere Server
- Geben Sie "ikeyman" in eine Befehlszeile in UNIX
ein oder starten
Sie das Dienstprogramm "Key Management" im Ordner "IBM
Websphere Server".
- Wählen Sie im
Hauptmenü "Key Database File" aus und wählen Sie dann
"Open".
- Geben Sie in das Dialogfeld "Open" den Namen Ihrer
Schlüsseldatenbank ein oder klicken Sie auf die key.kdb-Datei, wenn Sie die Standardoption
verwenden. Klicken
Sie auf OK.
- Geben Sie Ihr Passwort in das Dialogfeld "Password Prompt"
ein und klicken
Sie dann auf "OK".
- Wählen Sie "Personal
Certificates" in "Key Database" aus und klicken Sie dann auf die Schaltfläche "Export/Import".
- Wählen Sie im
Fenster "Export/Import" die Option "Export Key"
aus.
- Wählen Sie den
Dateityp der Schlüsseldatenbank aus.
- Geben Sie den Dateinamen ein oder suchen Sie nach der Datei und wählen Sie den Speicherort
und den Dateinamen aus und klicken Sie dann auf OK.
- Geben Sie das Passwort in das Dialogfeld "Password Prompt"
ein und klicken
Sie dann auf "OK".
- Wählen Sie in
der Liste "Select from Key Label" den richtigen Label-Namen
aus und klicken
Sie auf OK.
VeriSign empfiehlt dringend,
die Datei auf einer Diskette oder CD zu speichern und an einem sicheren
Ort aufzubewahren.
Tomcat
- Wechseln Sie
in das SSL-Verzeichnis, in dem der SSL-Keystore gespeichert ist. Dabei
könnte es sich auch um ein verborgenes Verzeichnis handeln. Beispielsweise:
/root/.keystore
- Erstellen Sie
in diesem Verzeichnis eine Kopie der Keystore-Datei. Diese enthält Ihren
geheimen und öffentlichen Schlüssel.
VeriSign empfiehlt dringend,
die Datei auf einer Diskette oder CD zu speichern und an einem sicheren
Ort aufzubewahren.
|
|
Rechtliche Hinweise 