EasyRSA – Erstellung einer Certificate Authority (CA): Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „= EasyRSA – Erstellung einer Certificate Authority (CA) = EasyRSA ist ein Tool zur einfachen Verwaltung einer Public-Key-Infrastruktur (PKI). Diese Anleit…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
EasyRSA ist ein Tool zur einfachen Verwaltung einer Public-Key-Infrastruktur (PKI). Diese Anleitung beschreibt die Erstellung einer eigenen CA mit EasyRSA. | EasyRSA ist ein Tool zur einfachen Verwaltung einer Public-Key-Infrastruktur (PKI). Diese Anleitung beschreibt die Erstellung einer eigenen CA mit EasyRSA. | ||
| − | + | = EasyRSA installieren = | |
Falls EasyRSA nicht installiert ist, kann es über das Paketmanagement installiert werden: | Falls EasyRSA nicht installiert ist, kann es über das Paketmanagement installiert werden: | ||
| Zeile 15: | Zeile 15: | ||
Falls EasyRSA nicht als Paket verfügbar ist, kann es von [https://github.com/OpenVPN/easy-rsa/releases GitHub] heruntergeladen werden. | Falls EasyRSA nicht als Paket verfügbar ist, kann es von [https://github.com/OpenVPN/easy-rsa/releases GitHub] heruntergeladen werden. | ||
| − | + | = Arbeitsverzeichnis erstellen und initialisieren = | |
EasyRSA benötigt ein eigenes Verzeichnis zur Verwaltung von Zertifikaten und Konfigurationen: | EasyRSA benötigt ein eigenes Verzeichnis zur Verwaltung von Zertifikaten und Konfigurationen: | ||
| Zeile 26: | Zeile 26: | ||
* ./easyrsa init-pki | * ./easyrsa init-pki | ||
| − | + | = CA-Zertifikat erstellen = | |
Um eine neue Certificate Authority (CA) zu erstellen, wird folgender Befehl ausgeführt: | Um eine neue Certificate Authority (CA) zu erstellen, wird folgender Befehl ausgeführt: | ||
| Zeile 38: | Zeile 38: | ||
* EASYRSA_BATCH=1 ./easyrsa build-ca nopass | * EASYRSA_BATCH=1 ./easyrsa build-ca nopass | ||
| − | + | = CA-Zertifikat prüfen = | |
Nach der Erstellung befinden sich die relevanten CA-Dateien im Verzeichnis ''pki'': | Nach der Erstellung befinden sich die relevanten CA-Dateien im Verzeichnis ''pki'': | ||
| Zeile 48: | Zeile 48: | ||
: Der private Schlüssel der CA (geheim halten!) | : Der private Schlüssel der CA (geheim halten!) | ||
| − | Diese CA kann jetzt verwendet werden, um | + | Diese CA kann jetzt verwendet werden, um '''Client- und Serverzertifikate''' auszustellen. |
Aktuelle Version vom 12. März 2025, 06:03 Uhr
EasyRSA – Erstellung einer Certificate Authority (CA)
EasyRSA ist ein Tool zur einfachen Verwaltung einer Public-Key-Infrastruktur (PKI). Diese Anleitung beschreibt die Erstellung einer eigenen CA mit EasyRSA.
EasyRSA installieren
Falls EasyRSA nicht installiert ist, kann es über das Paketmanagement installiert werden:
Debian/Ubuntu:
- apt install easy-rsa
CentOS/RHEL:
- yum install easy-rsa
Falls EasyRSA nicht als Paket verfügbar ist, kann es von GitHub heruntergeladen werden.
Arbeitsverzeichnis erstellen und initialisieren
EasyRSA benötigt ein eigenes Verzeichnis zur Verwaltung von Zertifikaten und Konfigurationen:
- mkdir -p ~/easyrsa && cd ~/easyrsa
- cp -r /usr/share/easy-rsa/* .
Danach wird die PKI initialisiert:
- ./easyrsa init-pki
CA-Zertifikat erstellen
Um eine neue Certificate Authority (CA) zu erstellen, wird folgender Befehl ausgeführt:
- ./easyrsa build-ca
Während des Vorgangs wird ein Common Name (CN) abgefragt, z. B. MyCompany-CA.
Falls keine Passwortabfrage für die CA gewünscht ist:
- EASYRSA_BATCH=1 ./easyrsa build-ca nopass
CA-Zertifikat prüfen
Nach der Erstellung befinden sich die relevanten CA-Dateien im Verzeichnis pki:
- pki/ca.crt
- Das öffentliche CA-Zertifikat
- pki/private/ca.key
- Der private Schlüssel der CA (geheim halten!)
Diese CA kann jetzt verwendet werden, um Client- und Serverzertifikate auszustellen.