Discussion:
PFX via certreq erstellen
(zu alt für eine Antwort)
Helmut Schneider
2005-07-04 12:24:35 UTC
Permalink
Hallo,

Ich möchte ein PFX (incl. privatem Schlüssel) erstellen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EGAA

Leider gelingt es mir immer nur, ein p7b zu erstellen. Hier lässt sich der
private Schlüssel nicht exportieren.

Hat wer nen Tip?

Danke und Gruß, Helmut
--
Please do not feed my mailbox, Swen still does his job well
Mark Heitbrink [MVP]
2005-07-06 09:08:45 UTC
Permalink
Hi,
Post by Helmut Schneider
Ich möchte ein PFX (incl. privatem Schlüssel) erstellen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/advcert.mspx#EGAA
Leider gelingt es mir immer nur, ein p7b zu erstellen. Hier lässt sich der
private Schlüssel nicht exportieren.
Wie sieht denn die inf Datei aus?
Exportable ist aber auf true eignestellt, oder?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Helmut Schneider
2005-07-06 09:23:12 UTC
Permalink
Hallo Mark,
Post by Mark Heitbrink [MVP]
Post by Helmut Schneider
Ich möchte ein PFX (incl. privatem Schlüssel) erstellen.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologi
es/security/advcert.mspx#EGAA Leider gelingt es mir immer nur, ein p7b
zu erstellen. Hier lässt sich der private Schlüssel nicht exportieren.
Wie sieht denn die inf Datei aus?
Exportable ist aber auf true eignestellt, oder?
"D:\Zertifikate\bin\certreq.exe -f -new -crl -config Meine_CA
D:\Zertifikate\Template\certreq.inf D:\Zertifikate\Temp\joe.test.req"

"D:\Zertifikate\bin\certreq.exe -f -submit -config Meine_CA -crl
D:\Zertifikate\Temp\joe.test.req"

"D:\Zertifikate\bin\certreq -f -config Meine_CA -retrieve $NUMMER
D:\Zertifikate\Temp\joe.test.cer D:\Zertifikate\Temp\joe.test.p7b"

[Version]
Signature= "$Windows NT$"
[NewRequest]
KeySpec = 1
KeyLength = 1024
Exportable = TRUE
MachineKeySet = FALSE
SMIME = FALSE
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0x30
Subject="CN=Joe.Test,OU..."
Silent = True
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.2

Über das Webinterface klappt das wunderbar.

Soweit ich das sehe, erstellt der Request auch ein PFX, allerdings lokal.
Der Zertifikat, welches ich von der CA zurück bekomme (.cer, .p7b), passt
dann nicht mehr zum PFX.

Der Rechner ist ein Windows 2000, certreq.exe, certutil.exe und die beiden
DLLs kommen von einem 2003er Server.

Gruß, Helmut
--
Please do not feed my mailbox, Swen still does his job well
Loading...