Das Anlegen einer RootCA bedarf einiger Vorbereitung im Vorfeld.
Definieren Sie folgende Parameter:
|
Parameter |
Beispiel |
Info |
|
BASEDN |
C=DE/ST=Bavaria/L=Main Street 1, 12345 City/O=Certification Authority/OU=PKI Management |
Adressdaten Ihrer RootCA |
|
ROOTCN |
PKITOOL Root CA |
Eindeutiger Name Ihrer RootCA |
|
BASEMAIL |
mlpki@itconsulting-wolfinger.de |
Kontaktadresse |
|
ROOTBITS |
4096 |
Länge der Schlüssel (RSA) |
|
ROOTSHA |
sha256 |
Hash Algorithmus der CA |
|
CERTPOL |
http://pki.itconsulting-wolfinger.de/policy/ |
Link zur CA Policy |
|
CERTCEVPOL |
http://pki.itconsulting-wolfinger.de/evpolicy/ |
Link zur “Erweiterten Policy” |
|
ROOTCERTURI |
http://pki.itconsulting-wolfinger.de/rootca.crt |
Link zum Stammzertifikat der Zertifizierungstelle |
|
ROOTOCSPURI |
http://pki.itconsulting-wolfinger.de/ocsp |
Nur wenn ein OCSP Dienst vorhanden ist, sollte diese URI eingetragen sein |
|
ROOTCRLURI |
http://pki.itconsulting-wolfinger.de/rootca.crl |
Link zur “revocation-list” |
|
POLICYIDENTIFIER |
1.3.6.1.4.1.52823.1.2.2.1 |
Beschreibt die “PEN” Sicherheitsstandard der Schlüsselgenerierung |
|
SERIALSTART |
6 |
Anzahl der Bytes für Zufalls Serial-Start Nummer |
|
ChallPassWD |
||
|
CERTDAYS |
1500 |
Gültigkeitsdauer der unterzeichneten Zertifikate. |
|
CERTSHA |
sha256 |
Hash Algorithmus für X509 Zertifikate |
|
CRLSHA |
sha256 |
Hash Algorithmus für Ablaufliste |
|
CRLDAYS |
185 |
Gültigkeitsdauer der Ablaufliste nach Aktualisierung (Revocation) |