Bei der Verwendung von Drittanbieterzertifikaten brauchen Sie einen privaten Schlüssel, damit Zertifikate in RabbitMQ integriert werden können.
Prozedur
So installieren Sie Zertifikate auf dem lokalen Computer:
- Doppelklicken Sie auf die Zertifikatsdatei.
-
Klicken Sie auf Zertifikat installieren.
Der Zertifikatimport-Assistent wird geöffnet.
-
Wählen Sie die folgenden Optionen:
- Wählen Sie bei Speicherort die Option Lokaler Computer und klicken Sie auf Weiter.
- Klicken Sie im Abschnitt Zertifikatspeicher auf Durchsuchen, wählen Sie Privat aus der Liste Zertifikatspeicher aus und klicken Sie anschließend auf OK.
- Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Ja, den privaten Schlüssel exportieren aus und klicken Sie auf Weiter.
- Heben Sie die Auswahl bei Zertifikats-Datenschutz aktivieren auf.
- Wählen Sie im Abschnitt Sicherheit Passwort aus, geben Sie das Passwort ein und klicken Sie auf Weiter.
Eine PFX-Datei wird generiert.
So konvertieren Sie die PFX-Datei in eine Pem-Datei:
- Installieren Sie OpenSSL.
-
Öffnen Sie die Eingabeaufforderung als Administrator:
-
Geben Sie im Windows-Suchfeld
cmd
ein. - Rechtsklicken Sie auf die Eingabeaufforderung und wählen Sie Als Administrator ausführen aus.
-
Geben Sie im Windows-Suchfeld
-
Erstellen Sie die key.pem-Datei:
-
Ändern Sie das Directory mit dem folgenden Befehl:
c:\OpenSSL-Win32\bin
BEMERKUNG: Kopieren Sie die PFX-Datei dorthin. -
Führen Sie
Openssl.exe pkcs12 -in yourpfxfile.pfx -nocerts -out key.pem -nodes
aus - Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort ein, das Sie beim Exportieren der Zertifikate von mmc.exe eingerichtet haben.
Die Datei key.pem wird in c:\OpenSSL-Win32\bin generiert. -
Ändern Sie das Directory mit dem folgenden Befehl:
- Verschieben Sie die Datei Key.pem nach C:\Program Files (x86)\Genetec\RabbitMQ\.
- Erstellen Sie unter C:\Program Files (x86)\Genetec\RabbitMQ eine Sicherung Ihrer selbstsignierten RabbitMQ-Zertifikatdateien.
-
Ersetzen Sie die selbstsignierten RabbitMQ-Zertifikate:
- Navigieren Sie zu C:\Program Files (x86)\Genetec\RabbitMQ.
-
Ersetzen Sie Cert.cer durch Cert.pem.
BEMERKUNG: Sie können die Erweiterung ändern, indem Sie sie umbenennen.
- Ersetzen Sie CACert.cer durch CACert.pem.
- Öffnen Sie die RabbitMQ-Eingabeaufforderungsanwendung (sbin dir).
-
Installieren Sie den RabbitMQ-Dienst neu, indem Sie die folgenden Befehle ausführen:
rabbitmq-service.bat remove
rabbitmq-service.bat install
rabbitmq-service.bat start
- Starten Sie Ihren Computer neu, damit die Änderungen wirksam werden.
Übergeordnetes Thema: Zertifikate für RabbitMQ