Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Zertifikate in XCA erzeugen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Zertifikate können in XCA für verschiedene Einsatzgebiete erzeugt werden. Dabei besteht die Möglichkeit, diese für den E-Mail-Verkehr oder für einen Webserver zu generieren.

Transkript

Noch immer keine Zertifikate in der Zertifizierungsstelle. Das ändern wir jetzt. Diesmal erzeugen wir Zertifikate. Wir gehen dazu, das ist ganz wichtig, auf die Zertifizierungsstelle, die die Zertifikate unterschreiben soll. Vergessen wir das, werden zwar Zertifikate erzeugt, die werden aber auf gleicher Ebene wie dieses CA-Zertifikat dargestellt, haben aber kein CA-Zeichen, sondern sind sogenannte selbst signierte Zertifizierungen und die können wir in diesem Fall nicht gebrauchen. Ich klicke also hier auf meine Zertifizierungsstelle, sage Neues Zertifikat und wähle mir unser Template aus. In diesem Fall E-Mail Template. Ich gehe auf Alles übernehmen und bin jetzt in der Lage, weitere Informationen zu hinterlegen. Brauchen wir aber kaum noch, denn Inhaber ist weitestgehend ausgefüllt. Erweiterungen haben wir hier: Mitternacht, und bei Key Usage hatten wir ja E-Mail Protection angewählt, auch das steht jetzt bereit. Hier haben wir jetzt eine kleine Problematik, die uns, wenn wir das Zertifikat erzeugen, auffallen wird. Das liegt an dieser Mitternachts-Geschichte und an der Tatsache, dass wir erst heute die Zertifizierungsstelle erzeugt haben. Es wird nämlich passieren, dass er mir mitteilt, dass dieses Zertifikat vor der Zertifizierungsstelle selbst gültig wird. Aber das ist kein großes Problem. Das ist im Normalfall ja auch nicht gegeben. Das heißt also, wir haben in dem Fall unsere Informationen. Ich muss nun aber noch Informationen, die spezifisch für das Zertifikat sind, hinterlegen. Das wäre zum einen der Common Name und zum anderen die E-Mail-Adresse. Common Name und E-Mail-Adresse sind besonders wichtig. Gerade bei E-Mails. Der Common Name ist quasi der Anmeldename, wenn wir zum Beispiel mit Windows arbeiten, und die E-Mail-Adresse – ist klar – ist für die E-Mail-Adresse zuständig. Wenn ich zum Beispiel als Anmeldename csperzel habe, muss ich das hier eintragen. Und die Adresse, csperzel@video2brain.com. So. Das wäre es schon gewesen. Alles andere hatten wir ja schon definiert. Ich drücke auf OK. Nun kommt die bereits erwähnte Information. Das macht aber nichts. Ich drücke hier auf Weiter. Nun kann man sehen, dass wir hier ein Zertifikat erzeugt haben, Ein sogenanntes E-Mail-Zertifikat oder ein Zertifikat für die Arbeit mit E-Mails. Ich möchte noch einen zweiten Zertifikatstyp erzeugen. Hierzu gehe ich auf Neues Zertifikat, wähle mir diesmal Web-Template aus. Ich übernehme alles und auch hier stehen die Informationen, die ich brauche, schon drin. Erweiterungen, Key Usage, das alles, was hier schon vordefiniert war. In diesem Zusammenhang möchte ich besonders zeigen, wenn ich zum Beispiel den Common Name hier eintrage, zum Beispiel in meinem Fall s4.extern.lan Das wäre meine Adresse. Hier kann ich noch eine E-Mail-Adresse eingeben, ist aber nicht so interessant. So. Und jetzt ist es so, dass ich diesen Webserver ja mit s4.extern.lan lokal erreiche. LAN ist ja eine Abkürzung, die es im freien Internet nicht gibt, sondern das ist immer nur für den lokalen Bereich gedacht. Jetzt möchte ich diesen Webserver aber auch über das Internet ansprechen. Über LAN kann ich ihn nicht ansprechen, klar, denn dann käme ich da gar nicht hin, Über die www.extern.de oder video2brain.com würde ich ihn unter Umständen erreichen, bekäme aber einen Zertifizierungsfehler. Denn der Name, der Common Name, ist für die Echtheit der Zertifizierung oder die Echtheitsüberprüfung des Zertifikats sehr wichtig. XCA macht es einem sehr einfach. Ich kann hier auf Hinzufügen gehen. Ich gehe dann auf Common Name und trage einfach den Namen ein, den ich haben möchte. www.video2brain.com, zum Beispiel. Wenn das noch nicht ausreicht, machen wir noch einen zweiten rein. Zum Beispiel wieder Common Name, da ist er. Zum Beispiel 172.16.10.10. Das ist zwar normalerweise nicht üblich, aber von der Funktionalität her wäre es machbar. Sie können also so viele Common Names eintragen, wie Sie möchten. Die werden dann im Zertifikat hinterlegt. Sie können dann über diese Namen ohne Probleme und ohne, dass es Zertifikatsfehler gibt, die Webseite ansprechen. Ich bestätige das Ganze nochmal. Jetzt haben wir hier diesen Eintrag. Wir haben jetzt also hier die Information hinterlegt. Da stehen die ganzen Informationen drin. Damit haben wir zwei Zertifikatstypen erzeugt. Einmal ein E-Mail-Zertifikat, besonders für das Verschlüsseln von E-Mails, und zum Zweiten hätten wir ein Web-Zertifikat. Hier war die Möglichkeit, mit mehreren sogenannten Common Names zu arbeiten.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!