Bei der Verwendung von Drittanbieterzertifikaten brauchen Sie einen privaten Schlüssel, damit Zertifikate in RabbitMQ integriert werden können.
Prozedur
So installieren Sie Zertifikate auf dem lokalen Computer:
- Doppelklicken Sie auf die Zertifikatsdatei.
-
Klicken Sie auf Zertifikat installieren.
Der Zertifikatimport-Assistent wird geöffnet.
-
Wählen Sie die folgenden Optionen:
- Wählen Sie bei Speicherort die Option Lokaler Computer und klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Zertifikatspeicher auf Durchsuchen, wählen Sie Privat aus der Liste Zertifikatspeicher und klicken Sie dann auf OK.
- Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Ja, den privaten Schlüssel exportieren und klicken Sie auf Weiter.
- Löschen Sie Zertifikatdatenschutz aktivieren.
- Wählen Sie im Abschnitt Sicherheit die Option Passwort, geben Sie das gewünschte Passwort ein und klicken Sie auf Weiter.
Es wird eine PFX-Datei generiert.
So konvertieren Sie die PFX-Datei in eine pem-Datei:
- Installieren Sie OpenSSL.
-
Öffnen Sie die Eingabeaufforderung als Administrator:
-
Geben Sie im Windows-Suchfeld
cmd
ein. - Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.
-
Geben Sie im Windows-Suchfeld
-
Generieren die die Datei key.pem:
-
Ändern Sie das Directory mit dem folgenden Befehl:
c:\OpenSSL-Win32\bin
.BEMERKUNG: Kopieren Sie die PFX-Datei dorthin. -
Führen Sie
Openssl.exe pkcs12 -in yourpfxfile.pfx -nocerts -out key.pem -nodes
aus. - Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort ein, das Sie beim Exportieren der Zertifikate von mmc.exe eingerichtet haben.
Die Datei key.pem wird in c:\OpenSSL-Win32\bin generiert. -
Ändern Sie das Directory mit dem folgenden Befehl:
- Verschieben Sie die Datei Key.pem nach C:\Programmdateien (x86)\Genetec\RabbitMQ.
- Erstellen Sie unter C:\Programmdateien (x86)\Genetec\RabbitMQ eine Sicherung Ihrer selbstsignierten RabbitMQ-Zertifikatdateien.
-
Ersetzen Sie die selbstsignierten RabbitMQ-Zertifikate:
- Gehen Sie zu C:\Programmdateien (x86)\Genetec\RabbitMQ.
-
Ersetzen Sie Cert.cer durch Cert.pem.
BEMERKUNG: Sie können die Erweiterung ändern, indem Sie sie umbenennen.
- Ersetzen Sie CACert.cer durch CACert.pem.
- Öffnen Sie die Anwendung RabbitMQ Command Prompt (sbin dir).
-
Installieren Sie den RabbitMQ-Dienst erneut, indem Sie die folgenden Befehle ausführen:
rabbitmq-service.bat remove
rabbitmq-service.bat install
rabbitmq-service.bat start
- Starten Sie den Rechner neu, damit die Änderungen in Kraft treten.
Übergeordnetes Thema: Zertifikate für RabbitMQ