Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
administration:ssl:xca [2013-03-17 21:15] – Martin Prochnow | administration:ssl:xca [2013-03-17 21:15] – Martin Prochnow |
---|
| ====== Schlüssel verwalten mit XCA ====== |
| - Neue Datenbank - optional mit Passwort sichern {{ :administration:ssl:xca_new_db.png?nolink |}} |
| - CA-Zertifikat erstellen |
| * Auf den Reiter "Zertifikate" wechseln |
| * "Neues Zertifikat" auswählen, es erscheint ein Dialog |
| * Im Reiter "Herkunft" folgende Einstellungen vornehmen {{ :administration:ssl:xca_ca1.png?nolink |}} |
| * auf den Reiter "Inhaber" wechseln, im Feld "commonName" einen sinnvollen Wert eintragen und über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_ca2.png?nolink |}} {{ :administration:ssl:xca_ca3.png?nolink |}} |
| * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_ca4.png?nolink |}} |
| - Server-Zertifikat erstellen |
| * Auf den Reiter "Zertifikate" wechseln |
| * "Neues Zertifikat" auswählen, es erscheint ein Dialog |
| * auf den Reiter "Herkunft" wechseln und folgende Einstellungen vornehmen {{ :administration:ssl:xca_cert1.png?nolink |}} |
| * auf den Reiter "Inhaber" wechseln |
| * der Wert im Feld "commonName" muss dem Namen entsprechen, unter dem der Server angesprochen werden soll |
| * über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_cert2.png?nolink |}} |
| * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_cert3.png?nolink |}} |
| - CA-Zertifikat exportieren |
| * CA in Zertifikatsliste auswählen |
| * "Export" auswählen |
| * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM" stellen {{ :administration:ssl:xca_export_ca.png?nolink |}} |
| - Server-Zertifikat exportieren |
| * erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen) |
| * "Export" auswählen |
| * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM Cert + key" stellen {{ :administration:ssl:xca_export_cert.png?nolink |}} |
| |
| ===== XCA-Links===== |
| * [[http://xca.sourceforge.net/|Projekt-Homepage]] |
| * [[http://sourceforge.net/projects/xca/files/latest/download|Download]] |
| |
| |
| {{tag>OpenSSL Zertifikate}} |