Schlüssel verwalten mit XCA

  1. Neue Datenbank - optional mit Passwort sichern
  2. CA-Zertifikat erstellen
    • Auf den Reiter „Zertifikate“ wechseln
    • „Neues Zertifikat“ auswählen, es erscheint ein Dialog
    • Im Reiter „Herkunft“ folgende Einstellungen vornehmen
    • auf den Reiter „Inhaber“ wechseln, im Feld „commonName“ einen sinnvollen Wert eintragen und über die Schaltfläche „Erstelle einen neuen Schlüssel“ einen neuen privaten Schlüssel zu dem Zertifikat erzeugen
    • auf den Reiter „Erweiterungen“ wechseln und folgende Einstellungen vornehmen (im Abschnitt „Zeitspanne“ einmal auf „Übernehmen“ klicken, ansonsten gibt es eine Warnung)
  3. Server-Zertifikat erstellen
    • Auf den Reiter „Zertifikate“ wechseln
    • „Neues Zertifikat“ auswählen, es erscheint ein Dialog
      • auf den Reiter „Herkunft“ wechseln und folgende Einstellungen vornehmen
      • auf den Reiter „Inhaber“ wechseln
        • der Wert im Feld „commonName“ muss dem Namen entsprechen, unter dem der Server angesprochen werden soll
        • über die Schaltfläche „Erstelle einen neuen Schlüssel“ einen neuen privaten Schlüssel zu dem Zertifikat erzeugen
      • auf den Reiter „Erweiterungen“ wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt „Zeitspanne“ einmal auf „Übernehmen“ klicken, ansonsten gibt es eine Warnung)
  4. CA-Zertifikat exportieren
    • CA in Zertifikatsliste auswählen
    • „Export“ auswählen
    • im erscheinenden Dialog Pfad zum Speichern auswählen, „Exportformat“ auf „PEM“ stellen
  5. Server-Zertifikat exportieren
    • erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen)
    • „Export“ auswählen
    • im erscheinenden Dialog Pfad zum Speichern auswählen, „Exportformat“ auf „PEM Cert + key“ stellen
  • Zuletzt geändert: 2019-03-30 14:37