Hoe ik een PDF CA root certificaat en een sleutel van een Microsoft CA-server exporteren en converteren

Downloadopties

  • PDF     (83.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 augustus 2014
Document-id:118339

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag:

Deze Kennis Base artikel verwijst naar software die niet onderhouden of ondersteund wordt door Cisco. Deze informatie wordt ter beschikking gesteld als hoffelijkheid voor uw gemak. Voor verdere assistentie kunt u contact opnemen met de verkoper van de software.

 

De volgende instructies zijn om een CA te exporteren die wortelcertificaat ondertekenen en sleutel van een Microsoft CA server 2003. Er zijn verschillende stappen in dit proces. Het is van cruciaal belang dat elke stap wordt gevolgd.

 Het certificaat en de privé sleutel van MS CA server uitvoeren
1. Ga naar 'Start' -> 'Run' -> MMC

2. Klik op 'File' -> 'Add / Remove Magnetisch-in'

3. Klik op 'Add...' knoop

4. Selecteer 'Certificaten' en klik vervolgens op 'Toevoegen'

5. Selecteer 'Computer-account' -> 'Volgende' -> 'Local Computer' -> 'Finish'

6. klik op 'Close' -> 'OK'

De MMC is nu geladen met de Certificaten onverwacht.

7. Certificaten uitbreiden -> en op 'Persoonlijk' klikken -> 'Certificaten '

8. Klik met de rechtermuisknop op de juiste CA-indeling en kies 'Alle taken' -> 'Exporteren' 

De wizard Certificaat exporteren start

9. Klik op 'Next' -> Selecteer 'Yes, Export the private key' -> 'Next'

10. Schakel hier alle opties uit. PKCS 12 moet de enige beschikbare optie zijn. Klik op 'Volgende'

11. Geef de privétoets een wachtwoord naar keuze

12. Geef een bestandsnaam op om op te slaan als en klik op 'Volgende', dan 'Voltooien'

U hebt nu uw CA-ondertekeningscertificaat en -wortel geëxporteerd als een PKCS 12 (PFX)-bestand.
 De openbare toets uittrekken (certificaat)
U hebt toegang nodig tot een computer waarop OpenSSL wordt uitgevoerd. Kopieert uw PFX-bestand naar deze computer en voer de volgende opdracht uit:

openssl pkcs12 -in <filename.pfx> -clcerts -nokeys-out certificaat.cer

Dit maakt het openbare sleutelbestand "certificaat.cer".

Opmerking: Deze instructies zijn geverifieerd met OpenSSL op Linux. Sommige syntaxis kan van de Win32-versie verschillen.

 De privétoets uittrekken en decrypteren
De WSA vereist dat de privé sleutel wordt niet gecodeerd. Gebruik de volgende opdrachten van OpenSSL:

openssl pkcs12 -in <filename.pfx> -necerts -out, privé-versleuteld.key 

U wordt gevraagd "Wachtwoord voor importeren in te voeren". Dit is het wachtwoord dat in stap 11 hierboven is gemaakt.
U wordt ook gevraagd naar "Voer de PEM-passterminologie in". Het is het coderingswachtwoord (hieronder gebruikt).

Dit maakt het gecodeerde privé-sleutelbestand met de naam "privé-gecodeerde.key".

Om een gedecrypteerde versie van deze sleutel te maken, gebruik de volgende opdracht:

openssl rsa - in private - gecodeerd.key - out private.key


De openbare en gedecrypteerde privé sleutels kunnen op WSA van 'Security Services' -> 'HTTPS Proxy' worden geïnstalleerd

TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten