PFX Key erstellen für Azure Active Directory Domain Services
Für ein erstelles Azure Active Directory Domain Service werden PFX Zertifikate benötigt. Diese können von einer Trsuted CA gekauft werden oder selber erstellt werden. Um ein PFX Zertifikat selber zu erstellen wird das Programm OpenSSL benötigt. Dies gibt es für Linux und Windows.
Aktuell wird bei SPL ein selbstsigniertes PFX Zertifikat für KnowBe4 verwendet.
Open SSL für Windows kann aktuell hier heruntergeladen werden: https://www.heise.de/download/product/win32-openssl-47316
Bei OpenSSL handelt es sich um eine reine Ansammlung an Command Tools, somit gibt es keine Oberfläche und alles muss in der CMD Eingabeaufforderung durchgeführt werden.
CMD muss zwingend mit einem User ausgeführt werden der Schreibrechte auf c:\ hat, da Temporär Dateien im Root abgelegt werden und ein regulärer Benutzer diese Rechte nicht hat.
Nun wechselt man in das Open SSL Verzeichnis, dort in den Ordner BIN und führt die Datei openssl.exe aus. Alle folgenden Befehle werden nun von OpenSSL interpretiert.
Damit wir ein PFX Zertifikat erstellen können sind mehrere Schritte nötig.
1. Wir öffnen uns ein Notepad und erstellen uns eine Config Datei mit deren Hilfe wir unseren Key erstellen. In dieser Datei ist im Grunde alles egal, bis auf den CN, dieser muss zwingend mit dem Domain Namen für den Domain Service übereinstimmen. Die Konfig Datei für KnowBe4 ist wie folgt aufgebaut.
# openssl x509 extfile params
extensions = extend
[req]
prompt = no
distinguished_name = dn-param[dn-param] # DN fields
C = AT
ST = NOE
L = Wolkersdorf
O = Spl Tele
OU = spltele
CN = *.spltele.onmicrosoft.com[extend]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always
keyUsage = digitalSignature,keyEncipherment,keyCertSign
extendedKeyUsage=serverAuth,clientAuth
Konfig Datei zum Download:
2. Das erstellen eines Privaten Keys welcher zur Ver- und entschlüsselung genutzt wird. Hierzu folgenden Befehlt ausführen:
3. Nun erstellen wir uns einen CSR auf Basis des vorher bereits erstellen Keys und der Config Datei. Dazu geben wir folgenden Befehl ein:
4. Mit dem CSR und dem Privaten Key können wir nun das eigentliche Zertifikat im CER oder CRT Format erstellen. Dazu brauchen wir folgenden Befehl:
5. Zum Schluss können wir das CRT File dann in ein PFX File umwandeln. Dazu folgenden Befehl verwenden.
Während der Erstellung des PFX Files wird ein Passwort verlangt, dieses ist bei einem PFX File zwingend. Auch wird dieses später beim einbinden vom Domain Services angefordert.
Verwandte Themen
Kuratiert — kann direkt im Editor ergänzt werden:////
- Abwesenheitsnotiz setzen (Admin Console)
- Antiphishing Ausnahmen definieren
- Basic-authentifzierung aktivieren
Automatisch vorgeschlagen über gemeinsame Tags (microsoft-365, anleitung):
- Abwesenheitsnotiz setzen (Admin Console)
- Antiphishing / Spam / Spoofing
- Audit Log Suche
- Benutzer kann FIN / SPL Tele Intranet nicht öffnen
- Blocken \ Freischalten von SPAM bzw. Phishing Emails
- Conditional Access
Status: Migriert — Team-Review ausstehend · Owner: (festlegen) · Letzter Review: 2026-06-11