|  Start
Hilfe

SSL-Zertifikate Hilfe

Windows: Erstellen einer CSR (Zertifikatsignieranforderung) für Code- oder Treibersignaturzertifikate

Zum Anfordern eines Codesignaturzertifikats oder eines Windows-Treibersignaturzertifikats ist eine CSR (Zertifikatsignieranforderung) erforderlich, die von dem für die Signierung des Codes verwendeten Computer erstellt wurde. Ihre Anforderung wird anhand der Informationen in dieser Datei überprüft. Darüber hinaus werden die Informationen den Benutzern zur Verfügung gestellt, die Ihren Code oder Treiber herunterladen.

Wenn Sie Windows 7 oder eine höhere Version verwenden, können Sie die CSR über die Microsoft Management Console (mmc.exe) herunterladen.

Wichtig: Die CSR muss auf dem lokalen Computer und nicht auf dem Webserver erstellt werden, auf dem die Datei gehostet wird.

Hinzufügen des Zertifikat-Snap-Ins zur MMC

  1. Geben Sie in der Windows-Suchfunktion mmc ein und klicken Sie auf das Programm, um die Microsoft Management Console-Anwendung zu starten.
  2. Klicken Sie unter File (Datei) auf Add/Remove Snap-in (Snap-In hinzufügen/entfernen).
  3. Klicken Sie auf Certificates (Zertifikate) und dann auf Add (Hinzufügen).
  4. Wählen Sie Computer account (Computerkonto) aus und klicken Sie dann auf Next (Weiter).
  5. Wählen Sie Local computer (Lokaler Computer) und klicken Sie auf Finish (Fertigstellen).
  6. Klicken Sie auf OK.

Generieren einer CSR (Zertifikatsignieranforderung) und eines privaten Schlüssels

  1. Erweitern Sie in der MMC Certificates (Local Computer) (Zertifikate (Lokaler Computer)) und anschließend Personal (Privat).
  2. Klicken Sie mit der rechten Maustaste auf Certificates (Zertifikate) und navigieren Sie anschließend zu den folgenden Menüs: All Tasks > Advanced Operations > Create Custom Request (Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen).
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf Active Directory Enrollment Policy (Active Directory-Registrierungsrichtlinie).
  5. Klicken Sie unter Template (Vorlage) auf Web Server (Webserver).
  6. Stellen Sie sicher, dass für Request format (Anforderungsformat) die Option PKCS #10 ausgewählt ist, und klicken Sie dann auf Next (Weiter).
  7. Klicken Sie neben Details auf den Pfeil nach unten und dann auf Properties (Eigenschaften).
  8. Wählen Sie im Menü Type (Typ) die folgenden Werte aus, geben Sie unter Value (Wert) die entsprechenden Informationen ein und klicken Sie auf Add (Hinzufügen):
    Typ Wert
    Allgemeiner Name Name des Unternehmens oder der Organisation
    Unternehmen Name des Unternehmens oder der Organisation
    Ort Adresse des Unternehmens oder der Organisation
    Bundesstaat Das Bundesland, in dem Ihr Unternehmen bzw. Ihre Organisation ansässig ist
    Land Das Land, in dem Ihr Unternehmen bzw. Ihre Organisation ansässig ist
  9. Klicken Sie auf das Register General (Allgemein) und geben Sie unter Friendly name (Anzeigename) einen Namen für das Zertifikat ein.
  10. Wechseln Sie zum Register Private Key (Privater Schlüssel), klicken Sie auf Key type (Schlüsseltyp) und wählen Sie dann Make private key exportable (Privaten Schlüssel exportierbar machen).
  11. Klicken Sie auf OK und dann auf Next (Weiter).
  12. Navigieren Sie mithilfe von Browse (Durchsuchen) zu dem Speicherort, an dem Sie die Datei speichern möchten, geben Sie einen Dateinamen ein und klicken Sie auf Finish (Fertig stellen).

Ihre CSR befindet sich nun auf Ihrem lokalen Computer in der Datei, in der Sie sie gespeichert haben.

Bei diesem Vorgang wird zudem ein privater Schlüssel erstellt, den Sie später bei der Erstellung einer PFX-Datei zum Signieren Ihres Codes oder Treibers benötigen.

Nächster Schritt


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.