Erstellen eines Zertifikats und Schlüsselpaars
Das Zertifikat und das Schlüsselpaar sind erforderlich, damit der jeweilige Dienst funktioniert. Sie laufen in regelmäßigen Abständen ab und müssen dann neu erstellt werden. Ihr Unternehmen setzt möglicherweise ein eigenes Verfahren zum Erstellen von Zertifikaten und Schlüsseln ein. Es besteht beispielsweise eine vertragliche Vereinbarung mit einer der Firmen, die Zertifikate verkaufen. Diese Aufgabe beschreibt, wie Sie ein selbstsigniertes Zertifikat erstellen, das möglicherweise nicht für alle Unternehmen geeignet ist und in der Regel nicht die höchste Sicherheit bietet. Die Verwaltung der Schlüssel ist wichtig, um die Sicherheit zu gewährleisten.
- Laden SieOpenSSLherunter. Verwenden Sie unterWindowsden Win32OpenSSLLight Installer.
- Geben Sie Folgendes in das Eingabeaufforderungsfenster ein:
- cd \OpenSSL-Win32\bin.
- openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 730 -out certificate.pem
Wenn Sie von OpenSSL dazu aufgefordert werden, verwenden Sie die folgenden Werte:Country Name (aus 2 Buchstaben bestehender Code) [AU]:CA State or Province Name (vollständiger Name) [Ontario]: Locality Name (z. B. Stadt) [Waterloo]: Organization Name (z. B. Unternehmen) [Internet Widgits Pty Ltd]: Organizational Unit Name [Marketing]:BlackBerry Identity Common Name (z. B., Server-FQDN oder IHR Name) [example.fqdn]:ServiceName Email Address [myoffice365@email.com]: - Speichern Sie die Schlüsseldatei, und legen Sie sie an einem sicheren Ort ab (z. B. einem Schlüsselspeicher). Der Schlüssel sollte verschlüsselt und durch Kennwort geschützt sein. Das Zertifikat wird in die Dienstmetadaten aufgenommen und kann gemeinsam genutzt werden.