Externe Zertifikatsanfragen unterzeichnen

Als Sonderfall der PKIT1Ab PKIT Version 2.7h Anwendung ist die Unterzeichnung von externen Zertifikatsanfragen möglich. Man benötigt den PEM-Block (Base64 kodiert) der Zertifikatsanfrage.

Schritte:

  • à Menu 94
    • à E Add External Candidate Import
    • à I Import External Candidate Request
    • à Sign external Candidate Request
  • Das neue Zertifikat findet man unter: candidates/CandCerts/…../*.pem

Im Folgenden beschreibe ich nun im Detail die Vorgehenweise.

Wir legen einen neuen externen Candidaten an, hier von Typ webserver mit den CN “*.mycompany.io”

Speichern mit [ESC] : x

Nun benötigen wir die Anfrage in der Zwichenablage:

Diese wird im nächsten Schritt in das PKIT importiert.

Damit wird nun ein interner Request für *.mycompany.io angelegt.

ACHTUNG
Common Name der Anfrage muss mit dem Alias des Candidates übereinstimmen

Es öffnet sich der VI-Editor, hier hinein kopiert man nun den Pem-Block aus der Zwischenablage.

(In INSERT MODE wechseln mit Taste i, dann [SHIFT-Rechtsklick] )

Natürlich wieder Speichern mit [ESC] : x

Letzter Schritt ist nun das Unterzeichnen der Anfrage durch die PKIT RootCA.


Das neue Zertifikat liegt jetzt im Ordner candidates/CandCerts/…../*.pem

Anmerkung: Verwenden Sie hierfür das PKIT ab der Version 2.7h