"
Moin,
ich habe hier eine 2-stufige Windows PKI. Ich möchte für die OPNSense ein SSL-Zertifikat aus meiner Windows PKI erstellen.
Was habe ich gemacht?
Unter Sicherheit/Zertifikate habe ich eine neue "Erstelle eine neue Zertifikatssignaturanfrage" erstellt. Alle Felder ausgefüllt und dann zum Schluss abgespeichert. Anschließend auf ändern und habe mir unten Feld die CSR-Daten kopiert und meiner 2-stufigen CA zugeführt. Das SSL-Zertifikat habe ich auf dem Rechner abgespeichert und mir die Daten (Base64) per Texteditor kopiert und dann unten Feld "Zertifikatdaten" eingefügt.
Danach habe ich auf Speichern geklickt. Es erscheint dann folgende Fehlermeldung:
"missing CA Key"
Dann habe ich noch versucht meine ROOT-CA (ROOT-Zertifikat) unter dem Punkt "Aussteller" hinzufügen. Dazu habe ich einen Namen vergeben und im Feld "Zertifikatdaten" die Innereien vom ROOT-Zertifikat eingefügt und abgespeichert.
Wenn ich dann beim Zertifikat mein neues ROOT-Zertifikat mit angebe, auch dann bekomme die Fehlermeldung.
Weiterhin habe ich versucht im Feld "Zertifikatdaten" alles als Kette mitzugeben. Also SSL-Zertifikat/SUB-Cert/ROOT-Cert. Aber das ist dem auch egal.
Derzeit bin ich ratlos, wie ich das SSL-Zertifikat dort hinzufügen kann.
ich habe hier eine 2-stufige Windows PKI. Ich möchte für die OPNSense ein SSL-Zertifikat aus meiner Windows PKI erstellen.
Was habe ich gemacht?
Unter Sicherheit/Zertifikate habe ich eine neue "Erstelle eine neue Zertifikatssignaturanfrage" erstellt. Alle Felder ausgefüllt und dann zum Schluss abgespeichert. Anschließend auf ändern und habe mir unten Feld die CSR-Daten kopiert und meiner 2-stufigen CA zugeführt. Das SSL-Zertifikat habe ich auf dem Rechner abgespeichert und mir die Daten (Base64) per Texteditor kopiert und dann unten Feld "Zertifikatdaten" eingefügt.
Danach habe ich auf Speichern geklickt. Es erscheint dann folgende Fehlermeldung:
"missing CA Key"
Dann habe ich noch versucht meine ROOT-CA (ROOT-Zertifikat) unter dem Punkt "Aussteller" hinzufügen. Dazu habe ich einen Namen vergeben und im Feld "Zertifikatdaten" die Innereien vom ROOT-Zertifikat eingefügt und abgespeichert.
Wenn ich dann beim Zertifikat mein neues ROOT-Zertifikat mit angebe, auch dann bekomme die Fehlermeldung.
Weiterhin habe ich versucht im Feld "Zertifikatdaten" alles als Kette mitzugeben. Also SSL-Zertifikat/SUB-Cert/ROOT-Cert. Aber das ist dem auch egal.
Derzeit bin ich ratlos, wie ich das SSL-Zertifikat dort hinzufügen kann.
