Als Sonderfall der PKIT — Ab PKIT Version 2.7h — Anwendung ist die Unterzeichnung von externen Zertifikatsanfragen möglich. Man benötigt  hierfür den PEM-Block (Base64 kodiert) der Zertifikatsanfrage.

Schritte:

  • Menu 94
    • E Add External Candidate Import
    • Import External Candidate Request
    • Sign external Candidate Request
  • Das neue Zertifikat findet man unter: candidates/CandCerts/…../*.pem

Im Folgenden beschreibe ich detailiert die Vorgehenweise.

Wir legen einen neuen externen Candidaten an, hier von Typ ‘webserver’ mit den CN “*.mycompany.io”

Speichern mit [ESC] : x

Nun benötigen wir die Anfrage in der Zwichenablage:

Diese wird im nächsten Schritt in das PKIT importiert.

Damit wird nun ein interner Request für *.mycompany.io angelegt.

ACHTUNG
Common Name der Anfrage muss mit dem Alias des Candidates übereinstimmen

Es öffnet sich der VI-Editor, hier hinein kopiert man nun den PEM-Block aus der Zwischenablage.

(In INSERT MODE wechseln mit Taste i, dann [SHIFT-Rechtsklick] )

Natürlich wieder Speichern mit [ESC] : x

Letzter Schritt ist nun das Unterzeichnen der Anfrage durch die PKIT RootCA.

Das neue Zertifikat liegt jetzt im Ordner candidates/CandCerts/…../*.pem

Anmerkung: Verwenden Sie hierfür das PKIT ab der Version 2.7h