Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Wer eine eigene Certification Authority (CA) bzw. PKI betreiben möchte, benötigt etwas Erfahrung, einige kleine Tools und ein paar Byte Webspace, um das eigene Root-Zertifikate, die Revocation List und die Policy der CA dort zum Download bereitzustellen.

Die OpenSSL-Bibliothek enthält alle nötigen Funktionen, um eine eigene CA zu verwalten. Die Hardcore Version auf der Kommandozeile hat M. Heimpold im Mini-Howto zur Zertifikats­erstellung beschrieben.

Komfortabler geht es mit dem GUI Tool XCA. Unter Debian GNU/Linux und Ubuntu kann man das Tool wie üblich installieren: > sudo apt install xca
  1. Datenbank für die PKI bzw. CA erstellen. In der Datenbank werden alle Daten, Schlüssel und Zertifikate gespeichert.
  2. Smartcard für den CA-Root Key vorbereiten. > sudo apt install opensc opensc-pkcs11
Lizenz: Public Domain