Allgemein
Dieser Blogpost widmet sich dem sicheren Ablegen (auf dem Disksystem) von private Schlüssel (PK), damit im Fall eines Verlustes des Servers in dessen der „originale“ Private Schlüssel im Key-Store gespeichert ist das oder die Zertifikate auf einem neuen Server eingepflegt werden können.
Hinweis: der Private Schlüssel sollte in jedem Fall verschlüsselt auf einem Disksystem mit eingeschränktem Zugriff abgelegt werden.
Mit dem Einsatz von OpenSSL (download unter openssl.org) kann ein privater Schlüssel sehr einfach verschlüsselt werden.
verschlüsseln eines privaten Schlüssels
$ openssl rsa -des3 -in **PK-FILE_OHNE_SCHLÜSSEL** -out private.encrypted.key
entschlüsseln eines privaten Schlüssels
Natürlich kann ein verschlüsselter Schlüssel auch wieder im Klartext abgelegt werden.
$ openssl rsa -in **PK-FILE_VERSCHLUESSELT** -out private.key
Windows-Systeme
Auf Windows kann der private Schlüssel nur verschlüsselt exportiert werden und muss somit nicht anschliessend nochmals verschlüsselt werden.
Drittsoftware
Natürlich kann für das Ablegen von privaten Schlüssel auch auch andere Tools zurückgegriffen werden. Die Software XCA (download unter sourceforge.net/projects/xca) bietet die Funktion, private Schlüssel im eigenen Store sicher abzuspeichern. Von der Erstellung eines PKs, CSRs bis zu self-signed Zertifikaten wird alles (mit grafischer Oberfläche) unterstützt.
gabrielkeusen.com 