{"id":20850,"date":"2023-10-01T03:38:37","date_gmt":"2023-10-01T01:38:37","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=20850"},"modified":"2023-10-06T12:26:56","modified_gmt":"2023-10-06T10:26:56","slug":"elliptische-kurven-kryptografie-ecc-secp256k1-ssl-zerfikate-erstellen-mit-xca-in-7-schritten","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=20850","title":{"rendered":"Elliptische-Kurven-Kryptografie (ECC) secp256k1 SSL-Zerfikate erstellen mit XCA in 7 Schritten"},"content":{"rendered":"

Hier die Checkliste als kostenlosen Download ECC-Zertifikate-XCA.pdf<\/a>.
\n\"\"<\/p>\n


\n1. XCA installieren (https:\/\/hohnstaedt.de\/xca\/index.php)<\/p>\n

2. XCA starten (XCA-Men\u00fc: Zubeh\u00f6r-XCA,http:\/\/blog.wenzlaff.de\/?p=20761)<\/p>\n

3. Erstellen Sie eine neue PKI-Datenbank, falls noch nicht geschehen (XCA-Men\u00fc: Datei > Neue Datenbank), geben Sie den Namen der Datenbank: ecc.xdb und Speichern und ein selbst ausgedachtes Passwort zweimal ein.<\/p>\n

4. Erstellen Sie einen neuen Privaten Key. Klicken Sie auf den Tab Private Schl\u00fcssel dann Neue Schl\u00fcssel. Dort
\neingeben:<\/p>\n

Name: ecc-priv-key
\nSchl\u00fcsseltyp: EC
\nSchl\u00fcssell\u00e4nge: secp256k1: SECG curve over a 256 bit prime field und auf Erstellen klicken.<\/p>\n

\"\"<\/p>\n

5. Erstellen Sie ein neues selbstsigniertes Zertifikat. Klicken Sie auf Zertifikate und auf Neues Zertifikat. Auf
\ndem 1. Tab Herkunft muss bei Unterschreiben: Selbstsigniertes Zertifikat erstellen ausgew\u00e4hlt sein und als Signatur algorithmus: SHA256. Dann auf Vorlage f\u00fcr das neue Zertifikat: default CA ausw\u00e4hlen und auf Alles \u00fcbernehmen klicken. Auf den 2. Tab, als Inhaber folgende Eingaben (Beispiel anpassen)
\nInterner Name: ecc-zertifikat und unter Distinguished name:
\ncountryName: DE
\nstateOrProvinceName: Germany
\nlocalityName: Niedersachsen
\norganizationName: TWSoft
\norganizationalUnitName: TWSoft
\ncommonName: pi-vier (dieser Name (CN) ist Wichtig, und muss genau dem Rechnername entsprechen!) emailAddress:info-anfrage@wenzlaff.de
\nnun unten im Feld: Privater Schl\u00fcssel den oben erstellten ecc-priv-key (EC:256 bit) ausw\u00e4hlen.<\/p>\n

\"\"<\/p>\n

Auf dem 3. Tab Erweiterungen auch noch den Key identifier: X509v3 Authority Key Identifier und X509v3Subject Key Identifier ausw\u00e4hlen. Die X509v3 Basis Constraints bleiben auf Typ: Zertifikats Authorit\u00e4t und auf Critical. Evl. Noch die G\u00fcltigkeit anpassen oder auf 10 Jahre lassen. Evl. Noch X509v3 Subject Alternative Namen um alle Namen bzw. IP-Adressen erg\u00e4nzen unter der das Zertifikat g\u00fcltig sein soll.
\nAuf dem 4. Tab. Schl\u00fcsselverwendung X509v3 Key Usage Digital Signature und Key Encipherment w\u00e4hlen
\nund unter X509v3 Extended Key Usage den TLS Web Server Authentication und TLS Web Client Authentication ausw\u00e4hlen.
\nAuf den 5. Tab. Netscape unter Netscape Cert Typ den SSL Server ausw\u00e4hlen. Dann auf OK klicken und das Zertifikat wurde erstellt.<\/p>\n

\"\"<\/p>\n

6. Nun das Zertifikat als Datei exportieren. Im 3. Tab Zertifikate das erstellte ecc-zertifikat selektieren und auf Export klicken und das Exportformat: PEM (*.crt) ausw\u00e4hlen und als ecc-zertifikat.crt speichern.<\/p>\n

7. Nun noch den privaten Schl\u00fcssel als Datei exportieren. Im 1. Tab Private Schl\u00fcssel den ecc-priv-key selektieren und auf Export klicken. Dann das Exportformat: PEM private (*.pem) ausw\u00e4hlen und als ecc-priv-
\nkey.pem speichern<\/p>\n

Wir haben nun den Privaten Schl\u00fcssel ecc-priv-key.pem und das Zertifikat ecc-zertifikat.crt in einer Datei.<\/p>\n

\"\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Hier die Checkliste als kostenlosen Download ECC-Zertifikate-XCA.pdf.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[220,4606,5811,1319],"tags":[5800,4665,2097,5799,2235],"class_list":["post-20850","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-crypto","category-elliptische-kurven","category-sicherheit-2","tag-ec","tag-ecc","tag-erstellen","tag-xca","tag-zertifikat"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20850"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20850\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20850"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}