(0)
Artikel
bewerten
(100% positiv)
(10)

eigene Zertifizierungsstelle - Anleitung Tool XCA

XCA - einfaches Tool um Zertifikate selbst zu erstellen

Inhalt dieses Artikels:

    Mit dem kostenlosen Tool XCA ist es sehr einfach möglich, selbst Zertifikate zu erstellen.

    Das kleine Tool kann zum Beispiel mittels Vorlage eine Zertifizierungsstelle (CA, oder Zertifikats Authorität) erstellen und zur CA gehörende Zertifikate ausstellen. Dabei können sämtliche Parameter, wie zum Beispiel die Gültigkeitsdauer, beliebig eingestellt werden.

    Auch bei Verwendung einer eigenen Zertifizierungsstelle, muss der Client dieser Zertifizierungsstelle vertrauen. Um dies zu erreichen, muss das Root Zertifikat der CA auf die Endgeräte gespielt werden. Alle weiteren Zertifikate gelten dann automatisch als vertrauenswürdig, da das Root Zertifikat (CA) als vertrauenswürdig gilt. siehe auch:  https und Zertifikate 

     

     

    nun aber zum Erstellen unserer eignen CA, dazu benötigen wir das Tool XCA. 

    XCA kann auf der Seite von sourceforge.net/projects/xca heruntergeladen werden,  siehe XCA neueste Version

    Datenbank anlegen

    Nach dem Start des Tools, muss als erstes eine Datenbank angelegt werden, dazu:

    Datei, neu Datenbank

    des weiteren benötigen wir einen Privaten Schlüssel für unser CA Zertifikat:

    neuer privater Schlüssel

     jetzt erstellen wir das eigentliche Root Zertifikat, dazu:

    Import, Vorlage importieren CA

    Zertifikats Authorität, hier kann die Gültigkeitsdauer des Root Zertifikates gewählt werden, mittels Übernehmen wird diese angewandt

    Die Root CA verwendet den zuvor erstellten privaten Schlüssel:

     

     

    und fertig ist unsere Zertifizierungsstelle. Das CA Zertifikat kann jetzt exportiert und auf den Endgeräten eingespielt werden.

    (Dazu auf das CA Zertifikat, Export, Datei

     

    am Endgerät dann:

    Die Endgeräte vertrauen somit dem im nächsten Schritt erstellten Zertifikat, bzw. sämtlichen weiteren Zertifikaten die unter der CA erstellt werden.

     

    Zertifikat erstellen

    zum Erstellen eines Webserverzertifikates importiere ich eine HTTPS_Server Vorlage:

    des Zertifikates wähle ich auf der zuvor erstellten CA: "Zertifikat erstellen"

    Je nach Anforderung kann als Vorlage z.B. ein Webserverzertifikat erstellt werden. Das Zertifikat benötigt natürlich seinen eigenen privaten Schlüssel und einen Namen

    erstellen neuen privaten Schlüssel

    Unter Schlüsselverwendung können die Optionen für die Verwendung des Zertifikats festgelegt werden:

    zu guter Letzt können die Zertifikate dann exportiert und auf z.B. einem Webserver importiert werden:

    Um den privaten Key zu exportieren kann das Format p12 verwendet werden.

     

    letzte Änderung dieses Artikels: 02.11.2015 13:24



    Feedback: