Dies ist eine alte Version des Dokuments!
Schlüssel verwalten mit XCA
- Neue Datenbank - optional mit Passwort sichern
- CA-Zertifikat erstellen
- Auf den Reiter „Zertifikate“ wechseln
- „Neues Zertifikat“ auswählen, es erscheint ein Dialog
- Im Reiter „Herkunft“ folgende Einstellungen vornehmen
- auf den Reiter „Inhaber“ wechseln, im Feld „commonName“ einen sinnvollen Wert eintragen und über die Schaltfläche „Erstelle einen neuen Schlüssel“ einen neuen privaten Schlüssel zu dem Zertifikat erzeugen
- auf den Reiter „Erweiterungen“ wechseln und folgende Einstellungen vornehmen (im Abschnitt „Zeitspanne“ einmal auf „Übernehmen“ klicken, ansonsten gibt es eine Warnung)
- Server-Zertifikat erstellen
- Auf den Reiter „Zertifikate“ wechseln
- „Neues Zertifikat“ auswählen, es erscheint ein Dialog
- auf den Reiter „Herkunft“ wechseln und folgende Einstellungen vornehmen
- auf den Reiter „Inhaber“ wechseln
- der Wert im Feld „commonName“ muss dem Namen entsprechen, unter dem der Server angesprochen werden soll
- über die Schaltfläche „Erstelle einen neuen Schlüssel“ einen neuen privaten Schlüssel zu dem Zertifikat erzeugen
- auf den Reiter „Erweiterungen“ wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt „Zeitspanne“ einmal auf „Übernehmen“ klicken, ansonsten gibt es eine Warnung)
- CA-Zertifikat exportieren
- CA in Zertifikatsliste auswählen
- „Export“ auswählen
- im erscheinenden Dialog Pfad zum Speichern auswählen, „Exportformat“ auf „PEM“ stellen
- Server-Zertifikat exportieren
- erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen)
- „Export“ auswählen
- im erscheinenden Dialog Pfad zum Speichern auswählen, „Exportformat“ auf „PEM Cert + key“ stellen