| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
| administration:xca [2019-03-30 13:37] – ↷ Seite von administration:ssl:xca nach administration:xca verschoben Martin Prochnow | administration:xca [2022-09-25 09:16] (aktuell) – gelöscht Martin Prochnow |
|---|
| ====== Schlüssel verwalten mit XCA ====== | |
| - Neue Datenbank - optional mit Passwort sichern {{ :administration:ssl:xca_new_db.png?nolink |}} | |
| - CA-Zertifikat erstellen | |
| * Auf den Reiter "Zertifikate" wechseln | |
| * "Neues Zertifikat" auswählen, es erscheint ein Dialog | |
| * Im Reiter "Herkunft" folgende Einstellungen vornehmen {{ :administration:ssl:xca_ca1.png?nolink |}} | |
| * auf den Reiter "Inhaber" wechseln, im Feld "commonName" einen sinnvollen Wert eintragen und über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_ca2.png?nolink |}} {{ :administration:ssl:xca_ca3.png?nolink |}} | |
| * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_ca4.png?nolink |}} | |
| - Server-Zertifikat erstellen | |
| * Auf den Reiter "Zertifikate" wechseln | |
| * "Neues Zertifikat" auswählen, es erscheint ein Dialog | |
| * auf den Reiter "Herkunft" wechseln und folgende Einstellungen vornehmen {{ :administration:ssl:xca_cert1.png?nolink |}} | |
| * auf den Reiter "Inhaber" wechseln | |
| * der Wert im Feld "commonName" muss dem Namen entsprechen, unter dem der Server angesprochen werden soll | |
| * über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_cert2.png?nolink |}} | |
| * auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_cert3.png?nolink |}} | |
| - CA-Zertifikat exportieren | |
| * CA in Zertifikatsliste auswählen | |
| * "Export" auswählen | |
| * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM" stellen {{ :administration:ssl:xca_export_ca.png?nolink |}} | |
| - Server-Zertifikat exportieren | |
| * erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen) | |
| * "Export" auswählen | |
| * im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM Cert + key" stellen {{ :administration:ssl:xca_export_cert.png?nolink |}} | |
| |
| ===== XCA-Links===== | |
| * [[http://xca.sourceforge.net/|Projekt-Homepage]] | |
| * [[http://sourceforge.net/projects/xca/files/latest/download|Download]] | |
| |
| |
| {{tag>OpenSSL Zertifikate}} | |