Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |
administration:xca [2019-03-30 13:37] – ↷ Seite von administration:ssl:xca nach administration:xca verschoben Martin Prochnow | administration:xca [2022-09-25 09:16] (aktuell) – gelöscht Martin Prochnow |
---|
====== Schlüssel verwalten mit XCA ====== | |
- Neue Datenbank - optional mit Passwort sichern {{ :administration:ssl:xca_new_db.png?nolink |}} | |
- CA-Zertifikat erstellen | |
* Auf den Reiter "Zertifikate" wechseln | |
* "Neues Zertifikat" auswählen, es erscheint ein Dialog | |
* Im Reiter "Herkunft" folgende Einstellungen vornehmen {{ :administration:ssl:xca_ca1.png?nolink |}} | |
* auf den Reiter "Inhaber" wechseln, im Feld "commonName" einen sinnvollen Wert eintragen und über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_ca2.png?nolink |}} {{ :administration:ssl:xca_ca3.png?nolink |}} | |
* auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_ca4.png?nolink |}} | |
- Server-Zertifikat erstellen | |
* Auf den Reiter "Zertifikate" wechseln | |
* "Neues Zertifikat" auswählen, es erscheint ein Dialog | |
* auf den Reiter "Herkunft" wechseln und folgende Einstellungen vornehmen {{ :administration:ssl:xca_cert1.png?nolink |}} | |
* auf den Reiter "Inhaber" wechseln | |
* der Wert im Feld "commonName" muss dem Namen entsprechen, unter dem der Server angesprochen werden soll | |
* über die Schaltfläche "Erstelle einen neuen Schlüssel" einen neuen privaten Schlüssel zu dem Zertifikat erzeugen {{ :administration:ssl:xca_cert2.png?nolink |}} | |
* auf den Reiter "Erweiterungen" wechseln und folgende Einstellungen vornehmen, wenn gewünscht, kann auch ein Ablaufdatum definiert werden (im Abschnitt "Zeitspanne" einmal auf "Übernehmen" klicken, ansonsten gibt es eine Warnung) {{ :administration:ssl:xca_cert3.png?nolink |}} | |
- CA-Zertifikat exportieren | |
* CA in Zertifikatsliste auswählen | |
* "Export" auswählen | |
* im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM" stellen {{ :administration:ssl:xca_export_ca.png?nolink |}} | |
- Server-Zertifikat exportieren | |
* erstelltes Zertifikat in Zertifikatsliste auswählen (evtl. Baum unter CA vorher aufklappen) | |
* "Export" auswählen | |
* im erscheinenden Dialog Pfad zum Speichern auswählen, "Exportformat" auf "PEM Cert + key" stellen {{ :administration:ssl:xca_export_cert.png?nolink |}} | |
| |
===== XCA-Links===== | |
* [[http://xca.sourceforge.net/|Projekt-Homepage]] | |
* [[http://sourceforge.net/projects/xca/files/latest/download|Download]] | |
| |
| |
{{tag>OpenSSL Zertifikate}} | |