Über Mark Heitbrink

Ich knüpfte Anfang der 1980er erste Kontakte zum Medium Computer. Im Sommer 1992 begann meine berufliche Laufbahn als Lehrling in einem Computer Shop. Heute ... weiterlesen »

Workshop-Termine

29.07. - 31.07.2014 - Workshop Deployment in Regensburg
10.09. - 12.09.2014 - Workshop Gruppenrichtlinien in Münster
24.09. - 26.09.2014 - Workshop Deployment in Detmold
24.11. - 26.11.2014 - Workshop Gruppenrichtlinien in Regensburg
01.12. - 03.12.2014 - Workshop Deployment in Regensburg

Selfsigned Certificate - Selbserstelltes Zertifikat - SelfSSL.exe

Autor: Mark Heitbrink

21.03.2013

Ihr braucht für rein interne Zwecke ein Zertifkat für euren Webserver. Dafür jetzt eine PKI aufzubauen, wäre wohl mit Kanonen auf Spatzen geschossen.

Eine ganz einfache schnelle Lösung bietet: SelfSSL.exe
Die etwas komfortablere Lösung ist: MakeCert.exe aus dem Windows SDK

Runterladen und installieren:
The IIS 6.0 Resource Kit Tools
http://support.microsoft.com/kb/840671/en

Dieser Befehl erstellt ein 2 Jahre gültiges Zertifikat:
selfssl.exe /T /N:CN=meinserver.meine.dom /K:2048 /V:730 /S:1 /P:443

/T

Adds the self-signed certificate to "Trusted Certificates" list. The local browser will trust the self-signed certificate if this flag ist specified

/N:cn

Specifies the common name of the certificate. The computer name is used if not specified.

/K:key size

Specifies the key length. Default is 1024

/V:validity days

Specifies the validity of the certificate. Default is 7 days.

/S:site id

Specifies the id of the site. Default is 1 (Default Site).

/P:port

Specifies the SSL port. Default is 443.

/Q

Quiet mode. You will not be prompted when SSL settings are overwritten.