Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: Filip 27. 04. 2011, 12:30:41
-
Dobrý den,
kdysi jsem si vytvořil vlastní certifikační autoritu, pomocí které podpisuji ve firmě certifikáty.
Teď ale potřebuji tu certifikační autoritu dostat na windows 2003 enterprise server aby tam byla jako CA. Můžete mi prosím poradit jak na to. Vždy jsem to dělal pomocí openssl, ale ted nevím jak na to a nedokazi ani polozit spravny dotaz stycku googlu.
Muzete me prosim nakopnout spravnym smerem.
Dekuji
-
A co je cílem? Nainstalovat na Windows OpenSSL, nebo přesunout klíč a certifikáty do nějakého proprietárního řešení Microsoftu?
Jestli to první, tak to snad není problém vygooglovat, jestli to druhé, tak by asi bylo lepší se obrátit na podporu onoho proprietárního řešení, ne?
-
jestli to druhé, tak by asi bylo lepší se obrátit na podporu onoho proprietárního řešení, ne?
;D ;D ;D takovej kokot jako ty se jen tak nevidi
-
Mam certifikat CA.crt vytvoreny pomoci openssl.
Tento certifikat je nejvyssi certifikacni autorita, kterou podepisuji dalsi certifikaty (ssl atd..)
Ted potrebuji tento certifikat dostat do "Certifikacniho uradu" jako korenovou autoritu na windows 2003 enterprise.
-
Asi za pět minut googlování jsem našel tohle:
http://technet.microsoft.com/en-us/library/cc776709(v=ws.10).aspx (viz "Use an existing key")
To není ono?
Problém ale asi bude s historií CA (vydané certifikáty, revokace) - a docela bych se vsadil, že to bude typicky microsoftově neřešitelnej banální problém...
-
Přesně to co popisuješ jsem dělal před několika dny. A že by to mělo nějaké zásadní háčky, toho jsem si nevšiml. ;)
Ve Windows poklikáš na certifikát, dole tlačítko Nainstalovat, zvolíš umístění - kořenové certifikační autority (nebo nějak tak, už si nevzpomínám, nejsem teď na Win) a pak průvodce dokončíš - ještě by se mělo zobrazit jedno varování a pak už se certifikát nainstaluje.