Tipps, Tricks & Tools

»Ich möchte ein SSL-Zertifikat für Webapplikationen auf meinem Mac-Rechner erstellen. Soweit ich weiß, gibt es hier zwei Möglichkeiten, nämlich einmal mit Hilfe von keytool und einmal mittels openSSL. Können Sie beide Wege kurz beschreiben?«

Das Erstellen von SSL-Webzertifikaten mithilfe einer MSCA (Microsoft Certification Authority) ermöglicht es Administratoren, Zertifikate von Drittanbietern auf ihren Macs zu verwenden. Hierbei empfehlen sich die von Ihnen bereits genannten zwei Varianten. Wenn Sie mit keytool arbeiten, erstellen Sie als Erstes einen Keystore:

$ sudo keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass "changeit" -storepass "changeit" -keystore /Users/MyUser/Desktop/ keystore.jks

Bedenken Sie, dass der Keypass und der Storepass aufgrund einer Beschränkung von Tomcat identisch sein müssen. Nachdem Sie den obigen Befehl ausgeführt haben, füllen Sie die erforderlichen Informationen aus, als Beispiel etwa "Wie lautet Ihr Vor- und Nachname?". Erstellen Sie anschließend einen Certificate Signing Request (CSR):

$ sudo keytool -certreq -keyalg RSA -alias tomcat -file /Users/MyUser/ Desktop/ certreq.csr -keystore /p

Um ein signiertes Webzertifikat zu erhalten, übermitteln Sie nun den CSR an die MSCA. Zuallererst öffnen Sie den CSR in einem Texteditor und kopieren den gesamten Inhalt hinein. Melden Sie sich mit Ihren Admin-Benutzerdaten an und klicken Sie auf "Download a CA certificate, certificate chain, or CRL". Wählen Sie "Base 64" aus und klicken Sie auf "Download CA certificate". Gehen Sie zurück zu "http://ca.ad.Unternehmensname.corp/certsrv/" und klicken Sie auf "Request a certificate". Wählen Sie "advanced certificate request" aus. Im "Certificate Template Dropdown Menu" wählen Sie anschließend "Web Server" aus.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.