Soll z.B. ein SSL-Zertifikat von einem Unix System auf ein Windows System migriert werden, liegen privater Schlüssel und Zertifikat sowie Ausstellerzertifikat (CA) oft als einzelne Dateien vor. Da Windows damit – zumindest in der GUI – wenig anfangen kann, müssen die Dateien erst einmal zu einem Container zusammengefügt werden.

Dies lässt sich gleich auf dem Linux System bewerkstelligen unter Zuhilfenahme von OpenSSL.

openssl PKCS12 -export -out Zielzertifikat.pfx -inkey privaterSchlüssel.key -in Quellzertifikat.crt -certfile Ausstellerzertifikat.crt

Die entstandene Datei lässt sich nun unter Windows per MMC im Zertifikate-Snapin des Computer-Kontos als Persönliches Zertifikat importieren.

Danach lässt sich das Zertifikat im IIS-Manager über das Binding der jeweiligen Seite für https auswählen. Fortan kann die Seite per SSL angesprochen werden.

Share