Eigene Zertifizierungsstelle und Zertifikate mit Hilfe von XCA
Erstellt am: 18.12.2021 - letztes Update: 02.02.2022
Mit Hilfe von XCA ist es recht einfach eine eigene Zertifizierungsstelle (CA - Certificate Authority) zum Ausstellen von Zertifikaten zu erstellen. Beachten sollte man das die mit XCA erstellten Zertifikate nicht standardmäßig vertraut werden, da es sich nicht um eine offizielle Zertifizierungsstelle handelt. Dazu muss das erstellte CA-Zertifikat im Browser bzw. Betriebssystem importiert werden.
XCA gibt es für macOS, Linux und Windows und ist damit universell einsetzbar. Benutzt werden können die damit erstellten Zertifikate z.B. für das Webinterface vom NAS oder Router. Auch wären damit EAP-TLS für WLAN, oder private S/MIME E-Mail Verschlüsselung möglich. In dieser Anleitung geht es aber um den Aufbau einer CA und das Erstellen von Server-Zertifikaten.
Letzte Kommentare