Netzwerksicherheit Grundkurs

Zertifikate in XCA exportieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Fertiggestellte Zertifikate können in XCA in unterschiedlichen Formaten exportiert werden. Dieses Video bietet einen Überblick über die verschiedenen zur Verfügung stehenden Formate.

Transkript

Nun haben wir jede Menge an Zertifikaten erzeugt. Nur müssen diese Zertifikate ja auch eingesetzt werden. Wir müssen diese Zertifikate aus dem XCA herausbringen. Schauen wir uns mal an, wie das geht. Wir haben einmal die CA-Variante, das Stammzertifizierungsstellenzertifikat, und das gemeine Zertifikat an sich. Beide müssen wir ja für unsere Zwecke nach draußen geben. Dabei gibt es drei Sachen zu beachten. Bevor wir loslegen, räume ich mal die alten Zertifikate weg und gehe hier auf CA und möchte dieses CA-Zertifikat exportieren. Das brauchen wir ja überall dort, wo Zertifikate aus dieser Stelle eingerichtet werden sollen. Ich gehe nun auf Export und habe hier die Möglichkeit, aus einer Vielzahl von Formaten zu wählen. Da gibt es einmal Formate, die für den reinen öffentlichen Schlüssel und das Zertifikat mit dem öffentlichen Schlüssel zuständig sind, und es gibt welche, die man einsetzt, wenn man den privaten Schlüssel mit exportieren möchte, der ja sehr, sehr kritisch ist. Der sollte immer sinnvollerweise mit einem Passwort belegt werden. Je nachdem, welches Betriebssystem ich habe, können hier unterschiedliche Zertifikatstypen beziehungsweise Endungen und Formate angewählt werden. Bei Windows empfiehlt sich die DER-Formatierung, bei Unix hätten wir die PEM-Formatierung. So gibt es für jedes Betriebssystem das passende Format. In unserem Fall gehen wir jetzt auf DER. Wir haben jetzt hier den Bereich. Sie sehen es hier, User/Administrator/Desktop, dort lege ich das Ganze ab. Ich drücke auf OK und schon haben wir das Zertifikat zur Verfügung und können es uns mal anschauen. Sieht aus wie jedes andere auch. Wir haben hier wiederum keine Gültigkeit, weil nicht installiert. Übliche Vorgehensweise: Wir installieren das Ganze. Wie gehabt, Stammzertifizierungsstelle. Da steht's drin. Ab sofort sind sämtliche Zertifikate, die wir haben, gültig. Das muss ich wie gesagt überall an den Stellen machen, wo Zertifikate dieser Zertifizierungsstelle zum Einsatz kommen. Schauen wir uns mal das Zertifikat hier an. Das ist jetzt ein Web-Zertifikat, ein Web-Server. Dieser Webserver soll natürlich mit diesem Zertifikat betrieben werden. Wenn ich dem Web-Server dieses Zertifikat zur Verfügung stelle, braucht dieser Web-Server den privaten Schlüssel in diesem Zertifikat. Also muss ich in dem Fall über Export einen anderen Punkt wählen, zum Beispiel hier. PKCS #12. Da haben wir's. Hier sehen Sie schon, es wird ein Passwort nachgefragt. Dieses Zertifikat wird also mit dem persönlichen, oder richtig gesagt, mit dem privaten Schlüssel ausgestattet. Damit man damit kein Schindluder treiben kann, wird dieses Zertifikat über ein Passwort geschützt. So. Da haben wir's. Man kann es schön besonders bei Microsoft anhand der Informationen, anhand der Ikone erkennen, das ist ein Zertifikat mit einem öffentlichen Schlüssel und das ist ein Zertifikat, wo der private Schlüssel mit integriert ist. Natürlich kann ich von diesem Web-Server ein öffentliches Zertifikat exportieren. Das geht genau so wie vorhin schon beim CA gezeigt. Export, wieder auf DER, für Microsoft, Name steht drin. Bestätigen. Und wir haben hier, wie man sehen kann, das Zertifikat mit dem öffentlichen Schlüssel. Doppelklick drauf, Sie sehen, das Zertifikat ist gültig, Das liegt daran, dass wir ja hier dieses Video2Brain CA installiert haben. Ausgestellt, und das ist auch noch mal kurz zu erwähnen, ist es für 172.16.10.10. Sie erinnern sich, wir hatten ja diese Common Names verändert. Und wenn wir jetzt mal auf Details gehen, Ich gehe mal da drauf. Da sehen wir zum einen 172.16.10.10. Wir sehen Video2Brain und wir sehen s4.extern.lan. Dieses Zertifikat könnte jetzt über alle drei Werte angesprochen werden. Das ist eine Stärke von XCA, besonders, weil es das so einfach macht, diese Informationen zu hinterlegen. Wir haben gesehen, wie wir die Zertifikate exportieren können. Jetzt können wir die Zertifikate dorthin schaffen, wo wir sie benötigen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!