{"id":20761,"date":"2023-09-22T05:18:31","date_gmt":"2023-09-22T03:18:31","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=20761"},"modified":"2024-05-02T21:47:28","modified_gmt":"2024-05-02T19:47:28","slug":"ssltls-zertifikat-mit-elliptische-kurven-kryptografie-ecc-secp256k1-und-eigener-ca-erzeugen-und-per-java-einlesen-auf-dem-raspberry-pi","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=20761","title":{"rendered":"SSL\/TLS-Zertifikat mit Elliptische-Kurven-Kryptografie (ECC) secp256k1 und eigener CA erzeugen und per Java einlesen auf dem Raspberry Pi"},"content":{"rendered":"

In der heutigen digitalen Welt ist die Sicherheit von Daten und Kommunikation von h\u00f6chster Bedeutung. SSL\/TLS-Zertifikate spielen eine entscheidende Rolle bei der Verschl\u00fcsselung von Daten\u00fcbertragungen im Internet und der Gew\u00e4hrleistung der Vertraulichkeit und Integrit\u00e4t von Informationen. Das Open-Source-Programm xca<\/a> ist eine leistungsstarke und vielseitige Anwendung, die die Verwaltung von SSL\/TLS-Zertifikaten und vieles mehr erleichtert.<\/p>\n

Es kann einfach per sudo apt install xca<\/strong> installiert werden und steht dann im Zubeh\u00f6r-Men\u00fc zur Verf\u00fcgung: <\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

xca<\/a> ist eine Open-Source-Software, die von Christian Hohnstaedt entwickelt wurde. Es handelt sich um ein Werkzeug zur Verwaltung von SSL\/TLS-Zertifikaten und PKI (Public Key Infrastructure). PKI ist ein Framework, das die Erstellung, Verwaltung und Verbreitung von Public Key-Zertifikaten zur Verschl\u00fcsselung und Authentifizierung erm\u00f6glicht. Diese Zertifikate sind entscheidend, um sichere Kommunikation im Internet zu gew\u00e4hrleisten.<\/p>\n

xca bietet eine breite Palette von Funktionen und Werkzeugen, die es zu einem wertvollen Werkzeug f\u00fcr IT-Profis und Sicherheitsexperten machen ua.<\/p>\n

Zertifikatserstellung und -verwaltung<\/strong>: xca erm\u00f6glicht die einfache Erstellung und Verwaltung von SSL\/TLS-Zertifikaten. Benutzer k\u00f6nnen Zertifikatsantr\u00e4ge erstellen, Zertifikate signieren und erneuern.<\/p>\n

PKI-Verwaltung<\/strong>: Mit xca k\u00f6nnen Benutzer eine eigene Public Key Infrastructure (CA) erstellen und verwalten. Dies ist besonders n\u00fctzlich f\u00fcr Unternehmen und Organisationen, die eine sichere Kommunikation innerhalb ihres Netzwerks sicherstellen m\u00fcssen. Und das geht mit einem einfachen Raspberry Pi.<\/p>\n

Zertifikatsignierung<\/strong>: xca unterst\u00fctzt die Signierung von Zertifikaten mithilfe von privaten Schl\u00fcsseln. Dies erm\u00f6glicht die Sicherstellung der Integrit\u00e4t von Zertifikaten und die Verhinderung von F\u00e4lschungen.<\/p>\n

Verschl\u00fcsselung und Entschl\u00fcsselung<\/strong>: Die Anwendung bietet Funktionen zum Verschl\u00fcsseln und Entschl\u00fcsseln von Daten mithilfe von Zertifikaten. Dies ist entscheidend f\u00fcr die Sicherheit von E-Mails und anderen verschl\u00fcsselten Kommunikationsformen.<\/p>\n

Export und Import von Zertifikaten<\/strong>: xca unterst\u00fctzt den Export und Import von Zertifikaten in verschiedenen Formaten, darunter PEM, DER und PKCS#12. Dies erleichtert die Interoperabilit\u00e4t mit anderen Anwendungen und Systemen.<\/p>\n

Zertifikatspr\u00fcfung und -\u00fcberwachung<\/strong>: Die Software bietet Werkzeuge zur \u00dcberpr\u00fcfung von Zertifikaten auf G\u00fcltigkeit und zur \u00dcberwachung von Ablaufdaten. Dies hilft Benutzern dabei, rechtzeitig Ma\u00dfnahmen zu ergreifen, um abgelaufene Zertifikate zu erneuern.<\/p>\n

xca ist ein leistungsstarkes und vielseitiges Open-Source-Programm zur Verwaltung von SSL\/TLS-Zertifikaten und PKI. Es bietet eine breite Palette von Funktionen, die die Sicherheit von Daten und Kommunikation im Internet verbessern. Die Tatsache, dass es kostenlos und Open Source ist, macht es zu einer attraktiven Option f\u00fcr Unternehmen, Organisationen und Einzelpersonen, die auf der Suche nach einer zuverl\u00e4ssigen L\u00f6sung zur Verwaltung von Zertifikaten sind. Mit xca k\u00f6nnen Benutzer sicherstellen, dass ihre Kommunikation gesch\u00fctzt und ihre Daten verschl\u00fcsselt sind, was in der heutigen vernetzten Welt von entscheidender Bedeutung ist.<\/p>\n

Wir erstellen ein secp256k1<\/strong> Zertifikat, mit diesen Daten:<\/p>\n

\"\"<\/p>\n

Inhaber und Aussteller sind gleich, da wir ein selbstsigniertes Zertifikat ausstellen wollen:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Hier eimal alle Details:<\/p>\n

\"\"<\/p>\n

Wer das Testcertifikat laden will, kann es hier Zip herunterladen:junitec-zertifikat.zip<\/a>.<\/p>\n

So muss der Inhalt sein:<\/p>\n

-----BEGIN CERTIFICATE-----\r\nMIICsDCCAlWgAwIBAgIIAKG5PBiifBAwCgYIKoZIzj0EAwIwgZExCzAJBgNVBAYT\r\nAkRFMRYwFAYDVQQIEw1OaWVkZXJzYWNoc2VuMRQwEgYDVQQHEwtMYW5nZW5oYWdl\r\nbjEPMA0GA1UEChMGVFdTb2Z0MQ8wDQYDVQQLEwZUV1NvZnQxDzANBgNVBAMTBnR3\r\nc29mdDEhMB8GCSqGSIb3DQEJARYSdHdzb2Z0QHdlbnpsYWZmLmRlMB4XDTIzMDky\r\nMDE1NTYwMFoXDTMzMDkyMDE1NTYwMFowgZExCzAJBgNVBAYTAkRFMRYwFAYDVQQI\r\nEw1OaWVkZXJzYWNoc2VuMRQwEgYDVQQHEwtMYW5nZW5oYWdlbjEPMA0GA1UEChMG\r\nVFdTb2Z0MQ8wDQYDVQQLEwZUV1NvZnQxDzANBgNVBAMTBnR3c29mdDEhMB8GCSqG\r\nSIb3DQEJARYSdHdzb2Z0QHdlbnpsYWZmLmRlMFkwEwYHKoZIzj0CAQYIKoZIzj0D\r\nAQcDQgAEEVlq5U8aNVpVJGqJyxLgII\/qR9+6zlLEJrnPPxr3+XGVL44mPtC4vuae\r\n\/P90zbnFAX0kJNKgMAQzzVc7Hahcj6OBlDCBkTAPBgNVHRMBAf8EBTADAQH\/MB0G\r\nA1UdDgQWBBQTOIh+tM2gVgZNkZXZ2XUrHx\/4uDAfBgNVHSMEGDAWgBQTOIh+tM2g\r\nVgZNkZXZ2XUrHx\/4uDALBgNVHQ8EBAMCAQYwEQYJYIZIAYb4QgEBBAQDAgAHMB4G\r\nCWCGSAGG+EIBDQQRFg94Y2EgY2VydGlmaWNhdGUwCgYIKoZIzj0EAwIDSQAwRgIh\r\nAITGM2uZCVHEtTdwI0il7Q+vl\/9PWXAMBO4Izpy38nzmAiEAgBpoO7DLEM1+DuGF\r\nZrgr01jmE7oTmpIzr5cxKqB740I=\r\n-----END CERTIFICATE-----<\/pre>\n
Hier nun der Java Code zum einlesen und checken des Zertifikats:<\/p>\n
\r\n\r\npublic static boolean checkValidityCertificate(String certificate) throws CertificateException, FileNotFoundException {\r\n\t\tboolean isValid = false;\r\n\t\ttry {\r\n\t\t\tCertificateFactory fac = CertificateFactory.getInstance(\"X509\");\r\n\t\t\tFileInputStream is = new FileInputStream(certificate);\r\n\t\t\tX509Certificate cert = (X509Certificate) fac.generateCertificate(is);\r\n\r\n\t\t\tcert.checkValidity(); \/\/ Checks that the certificate is currently valid It is if the current date and\r\n\t\t\t\t\t      \/\/ time are within the validity period given in the certificate\r\n\t\t\tisValid = true;\r\n\r\n\t\t\tSystem.out.println(\"Certificate Type: \" + cert.getType());\r\n\t\t\tSystem.out.println(\"Signature algorithm name: \" + cert.getSigAlgName());\r\n\t\t\tSystem.out.println(\"Issuer distinguished name (IssuerDN): \" + cert.getIssuerX500Principal());\r\n\t\t\tSystem.out.println(\"SerialNumber (the issuer name and serial number identify a unique certificate): \" + cert.getSerialNumber());\r\n\t\t\tSystem.out.println(\"From : \" + cert.getNotBefore());\r\n\t\t\tSystem.out.println(\"Until: \" + cert.getNotAfter());\r\n\t\t} catch (CertificateExpiredException e) {\r\n\t\t\tSystem.err.println(\"Zertifikat abgelaufen. \" + e.getLocalizedMessage());\r\n\t\t\tisValid = false;\r\n\t\t} catch (CertificateNotYetValidException e) {\r\n\t\t\tSystem.err.println(\"Zertifikat ung\u00fcltig. \" + e.getLocalizedMessage());\r\n\t\t\tisValid = false;\r\n\t\t} catch (CertificateException e) {\r\n\t\t\tSystem.err.println(\"Zertifikat ausnahme. \" + e.getLocalizedMessage());\r\n\t\t\tisValid = false;\r\n\t\t}\r\n\t\tSystem.out.println(\"Certificate isValid: \" + isValid);\r\n\t\treturn isValid;\r\n\t}<\/pre>\n
Ein Aufruf von checkValidityCertificate(„target\/classes\/ecc\/junitec.crt“); liefert dann:<\/p>\n
Certificate Type: X.509\r\nSignature algorithm name: SHA256withECDSA\r\nIssuer distinguished name (IssuerDN): EMAILADDRESS=twsoft@wenzlaff.de, CN=twsoft, OU=TWSoft, O=TWSoft, L=Langenhagen, ST=Niedersachsen, C=DE\r\nSerialNumber (the issuer name and serial number identify a unique certificate): 45521139012893712\r\nFrom : Wed Sep 20 17:56:00 CEST 2023\r\nUntil: Tue Sep 20 17:56:00 CEST 2033\r\nCertificate isValid: true\r\n<\/pre>\n
\"\"<\/p>\n
Warum ist xca wichtig?<\/p>\n
xca hat sich als wichtiges Werkzeug f\u00fcr die Verwaltung von SSL\/TLS-Zertifikaten und PKI in der Welt der Cybersicherheit etabliert. Hier sind einige Gr\u00fcnde, warum es so bedeutend ist:<\/p>\n
Open Source<\/strong>: xca ist eine Open-Source-Software, was bedeutet, dass sie frei verf\u00fcgbar ist und von der Community verbessert und erweitert werden kann. Dies f\u00f6rdert Transparenz und Vertrauen in die Sicherheitsfunktionen der Software.<\/p>\n
Kosteneffizient<\/strong>: Da xca kostenlos ist, bietet es Unternehmen und Organisationen eine kosteng\u00fcnstige M\u00f6glichkeit zur Verwaltung ihrer SSL\/TLS-Zertifikate und PKI, ohne teure Lizenzen f\u00fcr kommerzielle Software erwerben zu m\u00fcssen.<\/p>\n
Sicherheit<\/strong>: Die Verwaltung von Zertifikaten und PKI ist entscheidend f\u00fcr die Sicherheit von Daten und Kommunikation. xca erleichtert diese Aufgaben und tr\u00e4gt so zur Verbesserung der Sicherheit im Internet bei. Keine kryptischen Komandozeilen Befehle.<\/p>\n
Flexibilit\u00e4t<\/strong>: xca unterst\u00fctzt verschiedene Verschl\u00fcsselungs- und Signaturalgorithmen auch ecc sowie Zertifikatsformate. Dies macht es zu einer flexiblen L\u00f6sung, die den unterschiedlichen Anforderungen von Benutzern gerecht wird.<\/p>\n
Da es einfach auch auf einem Pi Zero installiert werden kann, warum nicht mal ausprobieren?<\/p>\n","protected":false},"excerpt":{"rendered":"
In der heutigen digitalen Welt ist die Sicherheit von Daten und Kommunikation von h\u00f6chster Bedeutung. SSL\/TLS-Zertifikate spielen eine entscheidende Rolle bei der Verschl\u00fcsselung von Daten\u00fcbertragungen im Internet und der Gew\u00e4hrleistung der Vertraulichkeit und Integrit\u00e4t von Informationen. Das Open-Source-Programm xca ist eine leistungsstarke und vielseitige Anwendung, die die Verwaltung von SSL\/TLS-Zertifikaten und vieles mehr erleichtert. Es … <\/p>\n
\u201eSSL\/TLS-Zertifikat mit Elliptische-Kurven-Kryptografie (ECC) secp256k1 und eigener CA erzeugen und per Java einlesen auf dem Raspberry Pi\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","footnotes":""},"categories":[220,3897,79,1319,7],"tags":[1014,5800,5801,4969,1025,742,5798,5799,1021],"class_list":["post-20761","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-java-programmierung","category-programmierung","category-sicherheit-2","category-tools","tag-ca","tag-ec","tag-eliptische-kurven","tag-kurven","tag-pi","tag-ssl","tag-tsl","tag-xca","tag-zertifikate"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20761"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20761\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20761"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}