Jedes Jahr auf’s neue stehe ich vor dem Problem, was ich alles beachten muss, wenn ich neue Zertifikate erstelle. Hier nun meine eigene Anleitung.

Dieses Jahr habe ich in XCA entdeckt, dass man Zertifikate auch einfach verlängern kann. Das habe ich probiert aber dabei festgestellt, dass sich diese Zertifikate auf die alten Jahreszertifikate beziehen anstatt auf das neue (2015/2016 er) Zertifikat. Ich habe zwar eine Anfrage im Forum gepostet, aber von dort noch keine Antwort erhalten.

Als nächstes habe ich mir gedacht, im Common Name die Jahresangabe wegzulassen. Erst nachdem ich alle Zertifikate erstellt hatte und meine eigenen dann in TB einpflegen wollte, habe ich festgestellt, dass der TB den Common Name als Zertifikat anzeigt (nicht den Schlüsselnamen und auch nicht den internen Namen). Damit komme ich selbst und auch die Schlüsselempfänger durcheinander, wenn sie nicht sehen können, welchem Zertifikat sie das Vertrauen aussprechen sollen. Also alles wieder löschen und nach dem 2013 begonnenem Weg neu erstellen.

Baumansicht in XCA: Die Zertifikate laufen bald aus

Auch die alten Schlüssel sind noch da

Über die Vorlagen wird ein neues Jahreszertifikat erstellt

Die Vorlage ist die von 2013

Alle Reiter werden der Reihe nach ausgefüllt: Inhaber

Erweiterungen

Key Usage

Netscape

Erweitert

Und zurück zum Inhaber. Hier wird der Schlüssel erzeugt

Schlüssellänge auswählen

Der Schlüssel ist fertig

Mit dem letzten Ok wird nun das Zertifikat erstellt

Das neue Zertifikat ist fertig

Das neue Zertifikat wird als PKCS 12 Datei mit Certificate Chain exportiert

Das PW ist nur als „Transportsicherung“ gedacht

Auf gleiche Weise wird das Zertifikat exportiert und als Datei gesichert.