======= certtool ======
* Tool zum generieren und verwalten von Zertifikaten und Schlüsseln
* Das Tool hat eine optionale Konfigurationsdatei
===== Konfigurationsdatei =====
* Es handelt sich um eine Templatedatei
* standardmäßig fragt certtool alle Optionen einzeln ab, durch Angabe der Templatedatei kann verhindert werden das abfragen kommen
* die Datei gilt immer nur für ein Zertifikat
* es mus dort auch der Common-Name angegeben werden, der in der Regel unterschiedlich ist
* eine Beispieldatei befindet sich in Debian (komprimiert) unter /usr/share/doc/gnutls-bin/examples
Syntax: certtool --template=//Dateiname// \\ \\
Zusätzlich müssen natürlich noch die Optionen für die auszuführende Aktion angegeben werden
====== Schnellzugriff =====
^Aktion ^Syntax ^
|Schlüssel erstellen|certtool -p --outfile=//Dateiname//|
|Zertifikat-Request erstellen|certtool -q --load-privkey=//Private-Key-File// --outfile==//Dateiname// \\ \\
* //Private-Key-File// -> die Datei in der sich der private Schlüssel befindet
* //Dateiname// -> Datei in die der Zertifikat-Request geschrieben wird
Optional: --template=//Dateiname// -> Angabe einer Template-Datei
|
|Zertifikat signieren | certtool -c --load-request=//Zertifikat-Request// --outfile=//Zertifikatsdatei// --load-ca-privkey=//Privater Schlüssel der CA// --load-ca-certificate=//Zertifikat der CA//
* Zertifikat-Request -> die Datei mit dem Zertifikat-Request
* Zertifikatsdatei -> Datei in die das Zertifikat geschrieben werden soll
* Privatere Schlüssel der CA -> Date die den privaten Schlüssel der CA enthält
* Zertifikat der CA -> Datei die das Zertifikat der CA enthält
Optional: --template=//Dateiname// -> Angabe einer Template-Datei
|
|Self-Signed Zertifikat|
certtool -s --load-privkey //Dateiname//
* Dateiname: Der Name der Datei in der der private Schlüssel steht
In der Regel wird man danach noch "> Dateiname" angeben, damit das Zertifikat in eine Datei geschrieben wird.
|
====== Weitere Informationen =====
* Ziemlich gute, verständliche Doku: https://help.ubuntu.com/community/GnuTLS