Wenn Sie Zertifikate von Drittanbietern in RabbitMQ integrieren möchten, müssen Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen.
Prozedur
So fordern Sie eine CSR-Datei an:
-
Öffnen Sie die Windows-Konsole:
- Geben Sie im Windows-Suchfeld Run ein.
-
Geben Sie im Dialogfeld Run mmc.exe ein.
Das Fenster Konsole wird geöffnet.
- Öffnen Sie den Task Snap-In hinzufügen/entfernen. Wählen Sie dazu Datei > Snap-In hinzufügen/entfernenaus.
-
Fügen Sie Zertifikate aus der Liste Verfügbare Snap-Ins zur Liste Ausgewählte Snap-Ins hinzu:
- Wählen Sie die gewünschten Zertifikate aus.
- Klicken Sie auf Hinzufügen .
- Wählen Sie im Dialogfeld Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter.
-
Wählen Sie Lokaler Computer und klicken Sie auf Fertigstellen.
Sie werden zurück zum Fenster Snap-In hinzufügen/entfernen geleitet.
-
Klicken Sie auf OK.
Zertifikate (Lokaler Computer) unter Konsolenstamm werden im Fenster Konsole hinzugefügt.
So registrieren Sie die Zertifikate:
- Erweitern Sie im Fenster Konsole den neu hinzugefügten Eintrag Zertifikate.
- Navigieren Sie zu Zertifikate (Lokaler Computer) > Privat > Zertifikate.
-
Rechtsklicken Sie auf den Ordner Zertifikate und wählen Sie Alle Tasks > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellenaus.
Das Fenster Zertifikatregistrierung wird geöffnet.
- Klicken Sie auf Weiter.
- Wählen Sie Fortfahren ohne Registrierungsrichtlinie und klicken Sie auf Weiter.
-
Wählen Sie die folgenden Parameter aus und klicken Sie anschließend auf Weiter:
- Wählen Sie in der Liste Vorlage die Option (keine Vorlage) Legacy-Schlüssel.
- Wählen Sie PKCS#10 bei Anforderungsformat.
Im Dialogfeld Zertifikatregistrierung werden die Zertifikatdaten angezeigt. -
Erweitern Sie die Details und klicken Sie anschließend auf Eigenschaften.
-
Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Thema und geben Sie die folgenden Details ein:
- Wählen Sie Allgemeiner Name aus der Liste Typ aus.
- Geben Sie <IhrenServernamen>.<IhreFirmenDomain.com> in das Feld Wert ein.
WICHTIG: Der eingegebene allgemeine Name muss mit dem vollqualifizierten Domänennamen des Servers übereinstimmen. Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domain MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domainname Ihres Servers. -
Klicken Sie auf die Registerkarte Erweiterungen und führen Sie die folgenden Aktionen durch:
-
Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
- Digitale Signatur
- Schlüsselvereinbarung
-
Erweitern Sie Schlüsselverwendung verlängern (Anwendungsrichtlinie) und fügen Sie Folgendes zur Liste Ausgewählte Optionen hinzu:
- Serverauthentifizierung
- Client-Authentifizierung
-
Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
-
Klicken Sie auf die Registerkarte Privater Schlüssel und legen Sie die folgenden Eigenschaften fest:
- Erweitern Sie Schlüsseltyp und wählen Sie Austausch aus.
- Erweitern Sie die Schlüsseloptionen, setzen Sie die Schlüsselgröße auf 2048 und wählen Sie Privaten Schlüssel exportierbar machen aus.
-
Erweitern Sie Kryptografiedienstanbieter und wählen Sie Microsoft RSA SChannel Cryptographic Provider (Encryption) aus.
Diese ist die letzte Option in der Liste.
- Klicken Sie auf Anwenden und klicken Sie anschließend auf OK.
-
Klicken Sie im Dialogfeld Zertifikatregistrierung auf Weiter und speichern Sie Ihre Zertifikatanforderung:
- Wählen Sie einen Namen und einen Speicherort für Ihre Datei aus.
- Wählen Sie Base 64 als Dateiformat aus.
-
Klicken Sie auf Fertigstellen.
Ihre Anforderungsdatei wird im Format .csr gespeichert.
Nach Durchführen dieser Schritte
- Senden Sie die Anforderungsdatei zur Bearbeitung an Ihre IT-Abteilung oder eine externe Zertifizierungsstelle.
- Nachdem das Zertifikat generiert wurde, können Sie es importieren und auf Ihren Server anwenden.
Übergeordnetes Thema: Zertifikate für RabbitMQ