PKI – Private Key sicher ablegen

Allgemein

Dieser Blogpost widmet sich dem sicheren Ablegen (auf dem Disksystem) von private Schlüssel (PK), damit im Fall eines Verlustes des Servers in dessen der „originale“ Private Schlüssel im Key-Store gespeichert ist das oder die Zertifikate auf einem neuen Server eingepflegt werden können.

Hinweis: der Private Schlüssel sollte in jedem Fall verschlüsselt auf einem Disksystem mit eingeschränktem Zugriff abgelegt werden.

Mit dem Einsatz von OpenSSL (download unter openssl.org) kann ein privater Schlüssel sehr einfach verschlüsselt werden.

verschlüsseln eines privaten Schlüssels

$ openssl rsa -des3 -in **PK-FILE_OHNE_SCHLÜSSEL** -out private.encrypted.key

entschlüsseln eines privaten Schlüssels

Natürlich kann ein verschlüsselter Schlüssel auch wieder im Klartext abgelegt werden.

$ openssl rsa -in **PK-FILE_VERSCHLUESSELT** -out private.key

Windows-Systeme

Auf Windows kann der private Schlüssel nur verschlüsselt exportiert werden und muss somit nicht anschliessend nochmals verschlüsselt werden.

Drittsoftware

Natürlich kann für das Ablegen von privaten Schlüssel auch auch andere Tools zurückgegriffen werden. Die Software XCA (download unter sourceforge.net/projects/xca) bietet die Funktion, private Schlüssel im eigenen Store sicher abzuspeichern. Von der Erstellung eines PKs, CSRs bis zu self-signed Zertifikaten wird alles (mit grafischer Oberfläche) unterstützt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s