certtool

Konfigurationsdatei

Es handelt sich um eine Templatedatei
standardmäßig fragt certtool alle Optionen einzeln ab, durch Angabe der Templatedatei kann verhindert werden das abfragen kommen
die Datei gilt immer nur für ein Zertifikat
- es mus dort auch der Common-Name angegeben werden, der in der Regel unterschiedlich ist
eine Beispieldatei befindet sich in Debian (komprimiert) unter /usr/share/doc/gnutls-bin/examples

Syntax: certtool –template=Dateiname

Zusätzlich müssen natürlich noch die Optionen für die auszuführende Aktion angegeben werden

Aktion	Syntax
Schlüssel erstellen	certtool -p –outfile=Dateiname
Zertifikat-Request erstellen	certtool -q –load-privkey=Private-Key-File –outfile==Dateiname Private-Key-File → die Datei in der sich der private Schlüssel befindet Dateiname → Datei in die der Zertifikat-Request geschrieben wird Optional: –template=Dateiname → Angabe einer Template-Datei
Zertifikat signieren	certtool -c –load-request=Zertifikat-Request –outfile=Zertifikatsdatei –load-ca-privkey=Privater Schlüssel der CA –load-ca-certificate=Zertifikat der CA Zertifikat-Request → die Datei mit dem Zertifikat-Request Zertifikatsdatei → Datei in die das Zertifikat geschrieben werden soll Privatere Schlüssel der CA → Date die den privaten Schlüssel der CA enthält Zertifikat der CA → Datei die das Zertifikat der CA enthält Optional: –template=Dateiname → Angabe einer Template-Datei
Self-Signed Zertifikat	certtool -s --load-privkey //Dateiname// Dateiname: Der Name der Datei in der der private Schlüssel steht In der Regel wird man danach noch „> Dateiname“ angeben, damit das Zertifikat in eine Datei geschrieben wird.