Einführung #
Der Begriff PKI kann sehr verwirrend sein, denn er wird für mehrere unterschiedliche Dinge benutzt.
Einerseits kann PKI die Technologien und Prozesse bezeichnen, die zusammen eine sichere Infrastruktur bilden. Andererseits kann der Begriff die Verwendung eines Paares aus öffentlichem und privatem Schlüssel zur Authentifizierung und Nachweis von Inhalten bezeichnen.
Von einer PKI-Infrastruktur wird erwartet, dass sie ihren Nutzern die folgenden Vorteile bietet:
- Gewissheit über die Qualität der elektronisch gesendeten und empfangenen Informationen
- Gewissheit über die Quelle und das Ziel dieser Informationen
- Gewissheit über die Zeit und den Zeitpunkt dieser Informationen (vorausgesetzt, die Quelle der Zeit bekannt ist)
- Gewissheit über die Vertraulichkeit dieser Informationen
- Sicherheit, dass die Informationen vor Gericht als Beweismittel verwendet werden können
Selbst erstellte CA zu Testzwecken #
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=ca init-pki
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=ca build-ca
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=user init-pki
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=user gen-req elt
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=ca import-req user/reqs/elt.req elt
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=ca sign-req client elt
/usr/share/easy-rsa/3.0.8/easyrsa --pki-dir=ca gen-crl