- Erstellen Sie einen Schlüssel für das Gerät oder den Benutzer mit dem Befehl: genrsa -out device.key 2048 Dieser Befehl erstellt die Datei 'device.key' im aktuellen Verzeichnis.
-
Erstellen Sie eine Zertifikatsanforderung (Request) für das Gerät oder den Benutzer mit dem Befehl:
req -key device.key -new -subj /CN=DEVICE -out device.req
Dieser Befehl erstellt die Datei 'device.req' im aktuellen Verzeichnis.
Wichtig: Neben diesem Befehl sind noch weitere Änderungen in der Datei "openssl.cnf" zur Definition einer Extension notwendig.
- Erstellen Sie ein Zertifikat aus der Zertifikatsanforderung mit dem Befehl: x509 -extfile openssl.cnf -req -in device.req -CAkey ca.key -CA ca.crt -CAcreateserial -days 90 -out device.crt Dieser Befehl signiert die Zertifikatsanforderung 'device.req' mit dem Schlüssel 'ca.key' und stellt damit das Zertifikat 'device.cert' aus. Zusätzlich wird dabei die Konfigurationsdatei openssl.cnf verwendet.
- Exportieren Sie das Zertifikat für das Gerät oder den Benutzer mit dem Befehl: pkcs12 -export -inkey device.key -in device.crt -certfile ca.crt -out device.p12 Dieser Befehl fasst den Schlüssel 'device.key', das Geräte-Zertifikat 'device.crt' und das Root-Zertifikat 'ca.crt' zusammen und speichert sie gemeinsam in der Datei 'device.p12'. Diese PKCS#12-Datei können Sie direkt in das gewünschte Gerät laden.
LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de
