| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| administration:ssl:xca [2013-03-17 21:12] – Martin Prochnow | administration:ssl:xca [2013-03-17 21:15] – Martin Prochnow |
|---|
| | ====== Schlüssel verwalten mit XCA ====== |
| | - Neue Datenbank - optional mit Passwort sichern {{ :administration:ssl:xca_new_db.png?nolink |}} |
| | - CA-Zertifikat erstellen |
| | * Auf den Reiter "Zertifikate" wechseln |
| | * "Neues Zertifikat" auswählen, es erscheint ein Dialog |
| | * Im Reiter "Herkunft" folgende Einstellungen vornehmen {{ :administration:ssl:xca_ca1.png?nolink |}} |
| | * auf den Reiter "Inhaber" wechseln, im Feld "commonName" einen sinnvollen Wert eintragen und über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_ca2.png?nolink |}} {{ :administration:ssl:xca_ca3.png?nolink |}} |
| | * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_ca4.png?nolink |}} |
| | - Server-Zertifikat erstellen |
| | * Auf den Reiter "Zertifikate" wechseln |
| | * "Neues Zertifikat" auswählen, es erscheint ein Dialog |
| | * auf den Reiter "Herkunft" wechseln und folgende Einstellungen vornehmen {{ :administration:ssl:xca_cert1.png?nolink |}} |
| | * auf den Reiter "Inhaber" wechseln |
| | * der Wert im Feld "commonName" muss dem Namen entsprechen, unter dem der Server angesprochen werden soll |
| | * über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_cert2.png?nolink |}} |
| | * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_cert3.png?nolink |}} |
| | - CA-Zertifikat exportieren |
| | * CA in Zertifikatsliste auswählen |
| | * "Export" auswählen |
| | * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM" stellen {{ :administration:ssl:xca_export_ca.png?nolink |}} |
| | - Server-Zertifikat exportieren |
| | * erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen) |
| | * "Export" auswählen |
| | * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM Cert + key" stellen {{ :administration:ssl:xca_export_cert.png?nolink |}} |
| |
| | ===== XCA-Links===== |
| | * [[http://xca.sourceforge.net/|Projekt-Homepage]] |
| | * [[http://sourceforge.net/projects/xca/files/latest/download|Download]] |
| | |
| | |
| | {{tag>OpenSSL Zertifikate}} |