Erstellung der Zertifikate unter Windows

Zur Erzeugung eines Zertifikats unter Windows, kann z.B. die Light-Version für OpenSSL von Shining Light Productions verwendet werden.

Nach der Installation führen Sie folgende Schritte durch:

• Vorbereitung: Öffnen Sie eine Powershell und wechseln Sie in den Installationsordner der Shining Light Productions Software. Für die 64-Bit Version ist dies standardmäßig "C:\OpenSSL-Win64\bin".
  Eine Powershell können Sie öffnen, indem Sie unter Windows 8 oder Windows 10 in der Windows-Suche „powershell“ eingeben. Unter Windows 7 geben Sie im Ausführen-Dialog „powershell.exe“ ein.
  Geben Sie folgendes in der Powershell-Konsole ein:
  

$env:openssl_conf="C:\OpenSSL-Win64\bin\openssl.cfg"

$env:RANDFILE="C:\OpenSSL-Win64\bin\.rnd"

Wenn Sie die 32-Bit Version von OpenSSL installiert haben, ersetzen Sie in den obigen Befehlen „Win64“ mit „Win32“.

• Schlüssel erzeugen: Mit folgendem Befehl wird der Schlüssel erzeugt, mit dem das Zertifikat unterschrieben wird:
  

.\openssl.exe genrsa -out {{IP-Adresse}}.key 2048

• Selbstsigniertes Zertifikat erzeugen
  

.\openssl.exe req -new -x509 -key {{IP-Adresse}}.key -out {{IP-Adresse}}.cert -days 3650 -subj /CN={{IP-Adresse}}

Anstelle von {{IP-Adresse}} geben Sie die IP-Adresse an, unter welcher der ConAktiv ® -Webserver von außen erreichbar ist.

Nach der Erzeugung benennen Sie die erzeugten Dateien „{{IP-Adresse}}.cert“ und „{{IP-Adresse}}.key“ wie oben beschrieben in „cert.pem“ und „key.pem“ um und kopieren Sie in das ConAktiv® Serververzeichnis „\Server Database“.