Why I love *nix

Posted on the November 10th, 2007 under allgemein by stefan

Hier ein Beispiel, warum ich unixoide Betriebssysteme liebe; es geht um das Sichern des SSL private key eines Webservers, Quelle: Thawte.

Apache-SSL / Apache ModSSL

To backup the private key on Apache, please follow the instructions below:

1. Access the directory where the private key file was stored when created.
2. Use the following command to make a copy of the private key file in case of a server crash, preferably to a removable disk:

[sourcecode language="css"]mount /mnt/floppy
cp www.mydomain.com.key /mnt/floppy/[/sourcecode]

Microsoft IIS 4.0:

To backup a private key on Microsoft IIS 4.0, follow these instructions:

1. Go into Key Manager within IIS 4.0
2. Export a copy of the private key by selecting Key > Export Key> Backup File. The default format is a .key file

3. Store the exported key in a secure location like a disk. It is important to make a copy of the private key that does not reside on the actual server to safeguard against possible loss of the key in the event that the server crashes.

Important: Make a note of the private key password as it will be needed to install the certificate when it is issued.

Microsoft IIS 5.0:

To backup a private key on Microsoft IIS 5.0 follow these instructions:

1. Open the MMC (Microsoft Management Console)
From your server, go to Start > Run and enter mmc in the text box. Click on the ‘OK’ button.

2. Add the certificate snapin
a. From your server, go to Start > Run and enter mmc in the text box. Click on the ‘OK’ button.

b. Click on the ‘Add’ button. Select ‘Certificates’ from the list of snap-ins and then click on the ‘Add’ button.

c. Select the Computer account option. Click on the ‘Next’ button.

d. Select the Local computer (the computer this console is running on) option. Click on the ‘Finish’ button.

e. Click on the ‘Close’ button on the snap-in list window. Click on the ‘OK’ button on the Add/Remove Snap-in window.

3. Backup the private key
a.Click on Certificates from the left pane.

b. Look for a folder called ‘REQUEST’ or ‘Certificate Enrollment Requests’ > Certificates

c. Select the private key that you wish to backup. Right click on the file and choose > All Tasks > Export…

d. The certificate export wizard will start, please click ‘Next’ to continue. In the next window select ‘Yes, export the private key’ and click ‘Next’.

e. Leave the default settings selected and click ‘Next’.

f. Set a password on the private key backup file and click ‘Next’.

g. Click on ‘Browse’ and select a location where you want to save the private key Backup the file to this location and then click ‘Next’ to continue. By default the file will be saved with a .pfx extension.

h. Click ‘Finish’ to complete the export process

You will get a message that the export was successful. Please copy the backup file to a floppy disk.

Hmmk? ;)
Warum ist das beim IIS 4 so einfach und beim IIS 5 so umständlich? Von wegen, die Bedienung ist immer konsistent. Ich mag es überhaupt nicht, für solch einfache Sachen viel Klicki-Klicki machen zu müssen. Außerdem liebe ich die Möglichkeit, alles sehr einfach automatisieren zu können. :)

Aber nun – jeder nutzt das Betriebssystem, das er verdient! ;)

|

5 Responses to 'Why I love *nix'

Subscribe to comments with RSS
  1. 10. November 2007 at 14:16
    matthias

    Hör mir auf mit dem IIS! Musste letztens einen IIS auf einen anderen migrieren. Das ist ein Gefrickel und Gefummel! Es gibt zwar Tools zum Im- und Export der ganzen vHosts, aber die Einstellungen werden nie sauber übernommen!

    Von Config-Dateien im Klartext Format hat man bei M$ wohl noch nichts gehört…

  2. 10. November 2007 at 15:29
    Jtb

    na ja, es geht auch unter Windows in der Konsole..

    Stichwort: certutil.exe

  3. 11. November 2007 at 05:21
    Stefan

    @Jtb:
    Das ist aber nicht “the Windows way” :-P
    Habe leider grade keine Motivation rauszusuchen wie es da geht…hast du die passende Zeile parat?

    @Matthias:
    Bei 2003 kann man in Dateien exportieren habe ich mal gesehen, es aber noch nie ausprobiert. War das 2000 oder 2003 bei dir?!

  4. 11. November 2007 at 10:04
    Jtb

    Ich denke der einfachste Weg für eine IIS-Migration ist wohl:
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/96ccb49f-b669-4e05-965e-3090984a3594.mspx?mfr=true

  5. 11. November 2007 at 11:50
    matthias

    In unserem Fall handelte es sich um IIS 5.0 auf einer Windows 2000 Server Maschine. Da gibt es – auch nach längerer Recherche – keine Möglichkeit, die Einstellungen im Klartext zu exportieren. Neben einem kommerziellen Tool (IIS Export) stand uns Metabas von MS zur Verfügung. Beides jedoch keine 100%ige saubere Lösung.

    Die Zertifikate zu importieren war dagegen ein leichtes (auch mit der GUI). Wie Im- und Export bei Win2k3 ist, kann ich leider nicht sagen.

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>