Wenn Sie Zertifikate von Drittanbietern in RabbitMQ integrieren möchten, müssen Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen.
Prozedur
So fordern Sie eine CSR-Datei an:
-
Öffnen Sie die Windows-Konsole:
- Geben Sie im Windows-Suchfeld Ausführen ein.
-
Geben Sie im Dialogfeld Run mmc.exe ein.
Das Fenster Konsole wird geöffnet.
- Öffnen Sie den Task Snap-In hinzufügen/entfernen, indem Sie Datei > Snap-In hinzufügen/entfernen auswählen.
-
Fügen Sie Zertifikate aus der Liste Verfügbare Snap-Ins in die Liste Ausgewählte Snap-Ins ein:
- Wählen Sie die gewünschten Zertifikate aus.
- Klicken Sie auf Hinzufügen.
- Wählen Sie im Dialogfeld Zertifikate-Snap-In die Option Computerkonto und klicken Sie auf Weiter.
-
Wählen Sie Lokaler Computer und klicken Sie auf Fertigstellen.
Sie werden zum Fenster Snap-Ins hinzufügen oder entfernen zurückgeleitet.
-
Klicken Sie auf OK.
Zertifikate (Lokaler Computer) wird unter Konsolenstamm im Fenster Konsole hinzugefügt.
So registrieren Sie die Zertifikate:
- Blenden Sie im Fenster Konsole den neu hinzugefügten Eintrag Zertifikate ein.
- Navigieren Sie zu Zertifikate (Lokaler Computer) > Privat > Zertifikate.
-
Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Tasks > Erweiterte Vorgänge > Benutzerdefinierte Anfrage erstellen.
Das Fenster Zertifikatsregistrierung wird geöffnet.
- Klicken Sie auf Weiter.
- Wählen Sie Fortfahren ohne Registrierungsrichtlinie und klicken Sie auf Weiter.
-
Wählen Sie die folgenden Parameter und klicken Sie dann auf Weiter:
- Wählen Sie in der Liste Vorlage die Option (keine Vorlage) Legacy-Schlüssel.
- Wählen Sie PKCS#10 bei Anforderungsformat.
Das Dialogfeld Zertifikatsregistrierung zeigt die Zertifikatsinformationen an. -
Erweitern Sie Details und klicken Sie dann auf Eigenschaften.
-
Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Thema und geben Sie die folgenden Details ein:
- Wählen Sie in der Liste Typ die Option Allgemeiner Name.
- In das Feld Wert geben Sie <YourServerName>.<YourCompanyDomain.com> ein.
WICHTIG: Der von Ihnen eingegebene allgemeine Name muss mit dem vollständig qualifizierten Domainnamen des Servers übereinstimmen. Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domain MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domainname Ihres Servers. -
Klicken Sie auf die Registerkarte Erweiterungen und führen Sie die folgenden Aktionen aus:
-
Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
- Digitale Signatur
- Schlüsselvereinbarung
-
Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
- Serverauthentifizierung
- Client-Authentifizierung
-
Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
-
Klicken Sie auf die Registerkarte Privater Schlüssel und legen Sie die folgenden Eigenschaften fest:
- Erweitern Sie Schlüsseltyp und wählen Sie Austausch.
- Erweitern Sie Schlüsseloptionen, setzen Sie Schlüsselgröße auf 2048, und wählen Sie Privaten Schlüssel exportierbar machen.
-
Erweitern Sie Cryptographic Service Provider und wählen Sie Microsoft RSA SChannel Cryptographic Provider (Encryption).
Dies ist die letzte Option auf der Liste.
- Klicken Sie auf Anwenden und dann auf OK.
-
Klicken Sie im Dialogfeld Zertifikatsregistrierung auf Weiter, und speichern Sie Ihre Zertifikatsanforderung:
- Wählen Sie einen Namen und einen Speicherort für Ihre Datei aus.
- Wählen Sie Base 64 als Dateiformat aus.
-
Klicken Sie auf Fertigstellen.
Ihre Anforderungsdatei wird im Format .csr gespeichert.
Nach Durchführen dieser Schritte
- Senden Sie Ihre Anforderungsdatei zur Bearbeitung an Ihre IT-Abteilung oder an eine externe Zertifizierungsstelle.
- Nachdem das Zertifikat erstellt wurde, können Sie es importieren und auf Ihren Server anwenden.
Übergeordnetes Thema: Zertifikate für RabbitMQ