Zertifikate erneuern -Herausgeber

Jedes Jahr auf’s neue stehe ich vor dem Problem, was ich alles beachten muss, wenn ich neue Zertifikate erstelle. Hier nun meine eigene Anleitung.

Dieses Jahr habe ich in XCA entdeckt, dass man Zertifikate auch einfach verlängern kann. Das habe ich probiert aber dabei festgestellt, dass sich diese Zertifikate auf die alten Jahreszertifikate beziehen anstatt auf das neue (2015/2016 er) Zertifikat. Ich habe zwar eine Anfrage im Forum gepostet, aber von dort noch keine Antwort erhalten.

Als nächstes habe ich mir gedacht, im Common Name die Jahresangabe wegzulassen. Erst nachdem ich alle Zertifikate erstellt hatte und meine eigenen dann in TB einpflegen wollte, habe ich festgestellt, dass der TB den Common Name als Zertifikat anzeigt (nicht den Schlüsselnamen und auch nicht den internen Namen). Damit komme ich selbst und auch die Schlüsselempfänger durcheinander, wenn sie nicht sehen können, welchem Zertifikat sie das Vertrauen aussprechen sollen. Also alles wieder löschen und nach dem 2013 begonnenem Weg neu erstellen.

Baumansicht in XCA: Die Zertifikate laufen bald aus

Neue_Zertifikate_erstellen_01

Auch die alten Schlüssel sind noch da

Neue_Zertifikate_erstellen_02

Über die Vorlagen wird ein neues Jahreszertifikat erstellt

Neue_Zertifikate_erstellen_03

Die Vorlage ist die von 2013

Neue_Zertifikate_erstellen_04

Alle Reiter werden der Reihe nach ausgefüllt: Inhaber

Neue_Zertifikate_erstellen_05

Erweiterungen

Neue_Zertifikate_erstellen_06

Key Usage

Neue_Zertifikate_erstellen_07

Netscape

Neue_Zertifikate_erstellen_08

Erweitert

Neue_Zertifikate_erstellen_09

Und zurück zum Inhaber. Hier wird der Schlüssel erzeugt

Neue_Zertifikate_erstellen_10

Schlüssellänge auswählen

Neue_Zertifikate_erstellen_11

Der Schlüssel ist fertig

Neue_Zertifikate_erstellen_12

Mit dem letzten Ok wird nun das Zertifikat erstellt

Neue_Zertifikate_erstellen_14

Das neue Zertifikat ist fertig

Neue_Zertifikate_erstellen_15

Das neue Zertifikat wird als PKCS 12 Datei mit Certificate Chain exportiert

Neue_Zertifikate_erstellen_16

Das PW ist nur als “Transportsicherung” gedacht

Neue_Zertifikate_erstellen_17

Auf gleiche Weise wird das Zertifikat exportiert und als Datei gesichert.

Neue_Zertifikate_erstellen_18