Přesunutí CA na Win server

Filip

Přesunutí CA na Win server
« kdy: 27. 04. 2011, 12:30:41 »
Dobrý den,
kdysi jsem si vytvořil vlastní certifikační autoritu, pomocí které podpisuji ve firmě certifikáty.
Teď ale potřebuji tu certifikační autoritu dostat na windows 2003 enterprise server aby tam byla jako CA. Můžete mi prosím poradit jak na to. Vždy jsem to dělal pomocí openssl, ale ted nevím jak na to a nedokazi ani polozit spravny dotaz stycku googlu.
Muzete me prosim nakopnout spravnym smerem.

Dekuji


Re: Přesunutí CA na Win server
« Odpověď #1 kdy: 27. 04. 2011, 13:12:58 »
A co je cílem? Nainstalovat na Windows OpenSSL, nebo přesunout klíč a certifikáty do nějakého proprietárního řešení Microsoftu?

Jestli to první, tak to snad není problém vygooglovat, jestli to druhé, tak by asi bylo lepší se obrátit na podporu onoho proprietárního řešení, ne?

(!)

Re: Přesunutí CA na Win server
« Odpověď #2 kdy: 27. 04. 2011, 19:09:22 »
jestli to druhé, tak by asi bylo lepší se obrátit na podporu onoho proprietárního řešení, ne?

 ;D ;D ;D takovej kokot jako ty se jen tak nevidi

Filip

Re: Přesunutí CA na Win server
« Odpověď #3 kdy: 27. 04. 2011, 20:40:05 »
Mam certifikat CA.crt vytvoreny pomoci openssl.
Tento certifikat je nejvyssi certifikacni autorita, kterou podepisuji dalsi certifikaty (ssl atd..)
Ted potrebuji tento certifikat dostat do "Certifikacniho uradu" jako korenovou autoritu na windows 2003 enterprise.

Re: Přesunutí CA na Win server
« Odpověď #4 kdy: 27. 04. 2011, 22:15:48 »
Asi za pět minut googlování jsem našel tohle:

http://technet.microsoft.com/en-us/library/cc776709(v=ws.10).aspx (viz "Use an existing key")

To není ono?

Problém ale asi bude s historií CA (vydané certifikáty, revokace) - a docela bych se vsadil, že to bude typicky microsoftově neřešitelnej banální problém...


Re: Přesunutí CA na Win server
« Odpověď #5 kdy: 15. 05. 2011, 11:46:47 »
Přesně to co popisuješ jsem dělal před několika dny. A že by to mělo nějaké zásadní háčky, toho jsem si nevšiml.  ;)

Ve Windows poklikáš na certifikát, dole tlačítko Nainstalovat, zvolíš umístění - kořenové certifikační autority (nebo nějak tak, už si nevzpomínám, nejsem teď na Win) a pak průvodce dokončíš - ještě by se mělo zobrazit jedno varování a pak už se certifikát nainstaluje.