Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Public-Key-Infrastruktur mit der Applikation XCA aufbauen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Applikation X Certificate and Key Management ermöglicht es, eine kleine Public-Key-Infrastruktur in verschiedenen Betriebssystemen aufzubauen.

Transkript

In diesem Video möchte ich Ihnen zeigen, wie Sie mit Hilfe von XCA Zertifikate erstellen können. Der Vorteil von XCA ist, dass er unabhängig von Betriebssystemen ist. Es gibt XCA sowohl für Linux als auch für Windows und OS X bei Mac. Sie müssen unter Windows nicht groß eine Zertifizierungsstelle installieren und wenn man Zertifikate erzeugen will, geht das mit XCA sehr gut. XCA ist ein kleines Programm, was man aus dem Internet laden kann. Es ist relativ schnell installiert. Ein weiterer Vorteil ist, es ist deutsch. Somit wird das Ganze ein wenig überschaubarer. Es ist gleich installiert und steht uns hier schon zur Verfügung. Wenn wir mit XCA Zertifikate erstellen wollen, müssen wir als Erstes eine Zertifizierungsstelle erzeugen. Das ist wie überall. Wir brauchen eine Zertifizierungsstelle und diese Zertifizierungsstelle unterschreibt uns Zertifikate. Diese Zertifikate können wir dann verwenden, um Verschlüsselungen durchzuführen. Wir müssen bei XCA als Erstes eine Datenbank generieren. In der Datenbank werden sämtliche Informationen und Schlüssel hinterlegt. Die Datenbank ist mit einem Passwort versehen. das man nicht verlieren sollte, weil sonst alle Schlüssel verloren sind. Im ersten Schritt gehe ich auf Datei Neue Datenbank. Ich wähle mir eine Datenbank aus und nenne sie mal v2b. So ... Speichern. Ich gebe der Datenbank ... ... ein Passwort Drücke OK ... Und das System steht mir zur Verfügung. Als Nächstes muss ich ein CA-Zertifikat erzeugen. Hierzu gehe ich auf den Punkt Zertifikate. Ich klicke dort Neue Zertifikate an. Hier sehen Sie die ersten Informationen. Wir haben hier eine ganze Menge an Informationen. In unserem Falle brauchen wir die Vorlage CA. Wir verwenden jetzt also diese CA als Template. Somit sind wir in der Lage, eine Zertifizierungsstelle zu erzeugen. Wichtig bei der ganzen Sache ist, dass Sie hier auch alles übernehmen drücken. Vergessen Sie das, wird nur ein normales Zertifikat erzeugt. und nicht ein CA-Zertifikat. Sie können mit dem daraus resultierenden dann keine Zertifikate signieren, was ja Sinn und Zweck einer Zertifizierungsstelle ist. Als Nächstes gehen wir auf den Punkt Inhaber. Dort geben wir die von uns verlangten Informationen ein. v2b ... CA, zum Beispiel ... Country wäre wieder zweistellig: AT. Da hätten wir Steiermark ... Graz ... v2b ... DV ... Common Name wäre in dem Fall auch v2b CA. Und eine E-Mail-Adresse. So. Wichtig ist, dass alle Informationen, die Sie hier hinterlegen, später auch im Zertifikat abgelegt werden, so dass man auch diese Informationen auslesen kann. Eine Besonderheit von XCA ist es, dass Sie mit relativ einfachen Mitteln Erweiterungen erzeugen können. Das ist besonders dann interessant, wenn Sie Webserver-Zertifikate erzeugen, die über mehrere Namen erreichbar sind. Zum Beispiel hat man einen Namen, der intern angesetzt wird und einen von extern. Beide kann man in dieses Zertifikat integrieren. Das werde ich noch zeigen. Man hat damit die Möglichkeit, auf beide Namen korrekt zu reagieren, ohne dass es einen Zertifikatsfehler gibt. in unserem Fall brauchen wir das noch nicht. Als Nächstes erzeuge ich einen neuen Schlüssel. Hier haben wir den Namen, den Schlüsseltyp und Schlüssellänge. Wir erstellen den Schlüssel und können weitergehen. Hier haben wir jetzt noch Erweiterungen. Hier sieht man sehr schön: Der Typ des Zertifikats ist Zertifikats-Authority. Hier haben wir die Gültigkeit. In diesem Fall ist sie 10 Jahre lang gültig. Ich empfehle immer, dass man den Gültigkeitsablauf auf Mitternacht setzt. Es ist meines Erachstens immer schwierig zu verstehen, dass man vor der Mittagspause noch drauf zugreifen konnte und nach der Mittagspause ist das Zertifikat abgelaufen. Über Mitternacht ist es einleuchtender. Aus dem Grunde empfehle ich immer, den Haken hier zu setzen. So. Nachdem wir die Grundeinstellungen gemacht haben, drücken wir hier auf OK, und besitzen das erste Zertifikat, abgelegt im XCA. Es handelt sich, wie zu erwarten war, um ein CA-Zertifikat. Das heißt, ein Zertifikat, mit dem ich andere Zertifikate signieren kann. Das kann man hier sehr schön sehen anhand dieses Hakens. Alle anderen Zertifikate werden grafisch unter diesen Bereich druntergelegt, so dass man auch hier eine visuelle Zuweisung finden kann. Es können, wenn man möchte, auch mehrere CAs installiert werden. So ist man zum Beispiel in der Lage, für kleinere Büros eigene Zertifizierungsstellen zu erzeugen. dass die Mitarbeiter ihre Zertifikate selbst ausstellen können oder ein Benannter die Zertifikate selbst ausstellen kann. Das ist ein großer Vorteil dieses Systems. Das kann man also hiermit machen. So. Damit haben wir eine Zertifizierungsstelle unter XCA erzeugt. und können loslegen mit dem Erzeugen von Zertifikaten.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!