XCA jako urząd certyfikacji

Spis treści:
Baza danych
Certyfikat RootCA
Certyfikat routera
Certyfikat użytkownika

Pobierz i zainstaluj/uruchom oprogramowanie XCA

Baza danych

Przejdź do Plik -> Dodaj bazę danych
Zapisz bazę danych.
Utwórz hasło do bazy danych.

Certyfikat RootCA

Przejdź do zakładki Certyfikaty.
Kliknij przycisk Dodaj certyfikat.
W zakładce Źródło zaznacz Utwórz certyfikat samopodpisany oraz wybierz [default] CA jako szablon nowego certyfikatu.
W zakładce Podmiot wypełnij dane certyfikatu głównego a następnie kliknij przycisk Wygeneruj nowy klucz.W nowym oknie pisz nazwę i kliknij przycisk Wygeneruj.
W zakładce Rozszerzenia wybierz rodzaj certyfikatu oraz okres ważności certyfikatu (domyślnie rok).
Kliknij przycisk OK
Przejdź do zakładki Certyfikaty.
Kliknij prawym przyciskiem myszy na certyfikacie i wybierz Eksportuj -> Plik
Wybierz format PEM, aby wyeksportować certyfikat.
Przejdź do zakładki Certificate Management >> Trusted CA Certificate.
Kliknij przycisk IMPORT.
Wskaż certyfikat i kliknij przycisk Import.

Certyfikat routera

Przejdź do zakładki System Maintenance >> Time and Date.
Zweryfikuj ustawienia czasu routera.
Przejdź do zakładki Certificate Management >> Local Certificate.
Kliknij przycisk GENERATE.
Wpisz dane dotyczące żądania certyfikatu i kilknij przycisk Generate.

Zaleca się, żeby nazwa pospolita Common Name w certyfikacie routera (serwera HTTPS) zawierała adres domenowy.

Kliknij przycisk View i skopiuj żądanie certyfikatu.
Przejdź do zakładki Żądania Certyfikacyjne w XCA.
Kliknij prawym przyciskiem myszy i wybierz Wklej dane PEM.
Wklej żądanie certyfikatu routera.

Kliknij przycisk Importuj wszystko.
Kliknij prawym przyciskiem myszy na żądanie certyfikatu i kliknij Podpisz.
Użyj stworzonego wcześniej RootCA do podpisywania oraz wybierz [default] CA jako szablon.
Przejdź do zakładki Certyfikaty.
Kliknij prawym przyciskiem myszy na certyfikacie i wybierz Eksportuj -> Plik
Wybierz format PEM, aby wyeksportować certyfikat.
Przejdź do zakładki Certificate Management >> Local Certificate.
Kliknij przycisk IMPORT.
Wskaż certyfikat i kliknij przycisk Import.

Certyfikat użytkownika

Przejdź do zakładki Certyfikaty.
Kliknij przycisk Dodaj certyfikat.

W zakładce Źródło zaznacz Użyj tego certyfikatu do podpisania i wybierz RootCA.
W zakładce Podmiot wypełnij dane certyfikatu głównego a następnie kliknij przycisk Wygeneruj nowy klucz.

W nowym oknie pisz nazwę i kliknij przycisk Wygeneruj.
W zakładce Rozszerzenia wybierz rodzaj certyfikatu oraz okres ważności certyfikatu (domyślnie rok).
Kliknij przycisk OK
Przejdź do zakładki Certyfikaty.
Kliknij prawym przyciskiem myszy na certyfikacie i wybierz Eksportuj -> Plik
Wybierz format PEM, aby wyeksportować certyfikat.

Przejdź do zakładki Klucze prywatne.
Kliknij prawym przyciskiem myszy na kluczu i wybierz Eksportuj -> Plik

Wybierz format PEM private, aby wyeksportować klucz.

Jeśli potrzebujesz klucza prywatnego do OpenVPN to zmień nazwę pliku na „user.key”.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję