Zertifikat für Benutzer oder Geräte ausstellen

  1. Erstellen Sie einen Schlüssel für das Gerät oder den Benutzer mit dem Befehl: genrsa -out device.key 2048 Dieser Befehl erstellt die Datei 'device.key' im aktuellen Verzeichnis.
  2. Erstellen Sie eine Zertifikatsanforderung (Request) für das Gerät oder den Benutzer mit dem Befehl: req -key device.key -new -subj /CN=DEVICE -out device.req Dieser Befehl erstellt die Datei 'device.req' im aktuellen Verzeichnis.
    Wichtig: Neben diesem Befehl sind noch weitere Änderungen in der Datei "openssl.cnf" zur Definition einer Extension notwendig.
  3. Erstellen Sie ein Zertifikat aus der Zertifikatsanforderung mit dem Befehl: x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out device.crt Dieser Befehl signiert die Zertifikatsanforderung 'device.req' mit dem Schlüssel 'ca.key' und stellt damit das Zertifikat 'device.cert' aus. Zusätzlich wird dabei die Konfigurationsdatei openssl.cnf verwendet.
  4. Exportieren Sie das Zertifikat für das Gerät oder den Benutzer mit dem Befehl: pkcs12 -export -inkey device.key -in device.crt -certfile ca.crt -out device.p12 Dieser Befehl fasst den Schlüssel 'device.key', das Geräte-Zertifikat 'device.crt' und das Root-Zertifikat 'ca.crt' zusammen und speichert sie gemeinsam in der Datei 'device.p12'. Diese PKCS#12-Datei können Sie direkt in das gewünschte Gerät laden.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo