Erstellen von benutzerdefinierten Zertifikatanforderungen - Mission Control 3.2.0.0

Wenn Sie Zertifikate von Drittanbietern in RabbitMQ integrieren möchten, müssen Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen.

So fordern Sie eine CSR-Datei an:

1. Öffnen Sie die Windows-Konsole:
   1. Geben Sie im Windows-Suchfeld Ausführen ein.
   2. Geben Sie im Dialogfeld Run mmc.exe ein.
      Das Fenster Konsole wird geöffnet.
2. Öffnen Sie die Aufgabe Snap-In hinzufügen/entfernen durch Auswahl von Datei > Snap-In hinzufügen/entfernen.
3. Fügen Sie Zertifikate aus der Liste Verfügbare Snap-Ins in die Liste Ausgewählte Snap-Ins ein:
   1. Wählen Sie die gewünschten Zertifikate aus.
   2. Klicken Sie auf Hinzufügen.
   3. Wählen Sie im Dialogfeld Zertifikate Snap-In die Option Computerkonto und klicken Sie auf Weiter.
   4. Wählen Sie Lokaler Computer und klicken Sie auf Fertigstellen.
      
      Sie werden zum Fenster Snap-Ins hinzufügen oder entfernen zurückgeleitet.
4. Klicken Sie auf OK.
   Zertifikate (Lokaler Computer) wird unter Konsole Root im Fenster Konsole hinzugefügt.

So registrieren Sie die Zertifikate:

1. Blenden Sie im Fenster Konsole den neu hinzugefügten Eintrag Zertifikate ein.
2. Navigieren Sie zu Zertifikate (Lokaler Computer) > Privat > Zertifikate.
3. Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Aufgaben > Erweiterte Operationen > Benutzerdefinierten Antrag erstellen.
   Das Fenster Zertifikatsregistrierung wird geöffnet.
4. Klicken Sie auf Weiter.
5. Wählen Sie Fortfahren ohne Registrierungsrichtlinie und klicken Sie auf Weiter.
6. Wählen Sie die folgenden Parameter und klicken Sie dann auf Weiter:
   • Wählen Sie in der Liste Vorlage die Option (keine Vorlage) Legacy-Schlüssel.
   • Wählen Sie PKCS#10 bei Anforderungsformat.
   Das Dialogfeld Zertifikatsregistrierung zeigt die Zertifikatsinformationen an.
7. Erweitern Sie Details und klicken Sie dann auf Eigenschaften.
   
8. Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Betreff und geben Sie die folgenden Details ein:
   • Wählen Sie in der Liste Typ die Option Gemeinsamer Name.
   • In das Feld Wert geben Sie <YourServerName>.<YourCompanyDomain.com> ein.

   WICHTIG: Der von Ihnen eingegebene gemeinsame Name muss mit dem vollständig qualifizierten Domänennamen des Servers übereinstimmen. Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domain MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domainname Ihres Servers.
9. Klicken Sie auf die Registerkarte Erweiterungen und führen Sie die folgenden Aktionen aus:
   1. Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
      • Digitale Signatur
      • Schlüsselvereinbarung

      
   2. Erweitern Sie Schlüsselverwendung erweitern (Anwendungsrichtlinien) und fügen Sie der Liste Ausgewählte Optionen Folgendes hinzu:
      • Serverauthentifizierung
      • Client-Authentifizierung
10. Klicken Sie auf die Registerkarte Privater Schlüssel und legen Sie die folgenden Eigenschaften fest:
    1. Erweitern Sie Schlüsseltyp und wählen Sie Austausch.
    2. Erweitern Sie Schlüsseloptionen, setzen Sie Schlüsselgröße auf 2048, und wählen Sie Privaten Schlüssel exportierbar machen.
    3. Erweitern Sie Cryptographic Service Provider und wählen Sie Microsoft RSA SChannel Cryptographic Provider (Encryption).
       Dies ist die letzte Option auf der Liste.
11. Klicken Sie auf Anwenden und dann auf OK.
12. Klicken Sie im Dialogfeld Zertifikatsregistrierung auf Weiter, und speichern Sie Ihre Zertifikatsanforderung:
    1. Wählen Sie einen Namen und einen Speicherort für Ihre Datei aus.
    2. Wählen Sie Base 64 als Dateiformat aus.
13. Klicken Sie auf Fertigstellen.
    Ihre Anforderungsdatei wird im Format .csr gespeichert.