PKIT Anwender Kurz-Handbuch

Version 0.9

Anmerkung: Diese Anleitung wird von google automatisch in verschiedene Sprachen übersetzt. Das Ergebnis wird nicht perfekt sein, wir bitten um Verständnis.

PKIT steht für PKI-Tool. PKIT bietet umfangreiche Funktionen um eine PKI aufzubauen und zu verwalten. Im Vordergrund der gesamten Entwicklungszeit stand die möglichst einfache Bedienung und Opensource. PKIT ist komplett in Bash beschrieben.

PKIT einrichten

Zur komfortablen PKIT Anwendung wird die Installation mit Hilfe des GIT-Clients empfohlen. Selbstverständlich ist die Installation offline über das zip file ebenso einfach möglich. Diese beiden Wege werden im Folgenden erläutert.

Einrichtung über git

Voraussetzung ist das Vorliegen einer aktuelle Debian Installation. Wir empfehlen die kleine Debian Variante ohne grafische Oberfläche.

Schritte:

  1. Installieren Sie ,wenn notwendig, folgende Pakete:
    git, dos2unix, tree, zip und openssl

# apt-get update

# apt-get install git dos2unix tree zip openssl
# apt-get clean

  1. Legen Sie einen user “pki” an

# useradd -m -s /bin/bash pki
# passwd pki
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#

  1. Wechseln Sie nun zum Benutzerkinto “pki”

# su – pki

  1. Clonen Sie das PKIT aus git

pki@debian: $ git clone https://github.com/KlausWolfinger/PKIT
pki@debian: $ cd PKIT
pki@debian: $ chmod u+x pki.sh

  1. Um den PKIT-Start zu vereinfachen erzeugen wir uns noch ein Kommando-Alias

pki@debian: $ echo ‘alias pki=/home/PKIT/pki.sh’ >>.bashrc
pki@debian: $ exit

  1. Damit wäre alles vorbereitet, nach Anmelden am System starten Sie das Kommando ‘pki’

pki@debian: $ pki

##### PKIT CA MANAGEMENT #####

— Project: SubCA Level 1 2.7b —
—— Linux SYSTEM ——-
Action Counter –> 1 <– last action:
90 – CA Management
94 – Ext Candidate Management
95 – TLS/SSL Tools
96 – PKI Tool Management
97 – PKI Tool Config
h – Help
q – Quit or <CTRL>-c
–> pki@pkit-1 :

PKIT Destroy

Bevor Sie mit PKIT ihre Arbeit beginnen, wird eine Initialisierung empfohlen.

Damit wird alles (RootCA, Schlüssel und Zertifikate) gelöscht, jedoch die PKI Tool-Einstellungen nicht.

</p><h1>PKIT Cleanup

Das PKIT wurde initial für Schulungszwecke entwickelt. Dadurch stehen Optionen für Experimente zur Verfügung.
Anwendung: Sie haben verschiedene Zertifikate erzeugt, wollen aber gerne nochmals von vorne beginnen, jedoch ohne Ihre neue Stammzertifizierungsebene zu zerstören.

Abfolge:

Damit haben Sie folgendes gemacht:

  1. Reset der CA Datenbank
  2. Löschen aller Candidate Schlüsselpaare
  3. Löschen aller Candidate Zertifikate

Root CA erzeugen

Abfolge:



Candidates anlegen

Ein Candidate ist das Zielsystem für welches ein Zertifikat ausgestellt werden soll. Dies wird über Candidate-Management in einer Textdatei konfiguriert.

Abfolge


   

   Candidates Format

Achten Sie streng auf korrekte Syntax !
Die DNS und IP-Adressen sind optional (empfohlen), der ALIAS muss innerhalb dieser PKI Struktur eindeutig sein.

PKIT Kommandos

PKIT kennt interne Kommandos, diese werden mit einem “Doppelpunkt” : eingeleitet.

Beispiel

:h — Zeigt die aktuelle Liste der Kommandos an

:ip a
:showrootca
:lastlog
:tree
:listvars

Ihr Feedback

Habe Sie Fragen zu PKIT? Gerne hier über die Kommentarfunktion dieser Website. Bitte beachten Sie, dass wir Kommentare erst nach inhaltlicher Prüfung freischalten, Löschung natürlich immer vorbehalten. Danke für Ihr Verständnis.

  

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.