Als Sonderfall der PKIT — Ab PKIT Version 2.7h — Anwendung ist die Unterzeichnung von externen Zertifikatsanfragen möglich. Man benötigt hierfür den PEM-Block (Base64 kodiert) der Zertifikatsanfrage.
Schritte:
- Menu 94
- E Add External Candidate Import
- Import External Candidate Request
- Sign external Candidate Request
- Das neue Zertifikat findet man unter: candidates/CandCerts/…../*.pem
Im Folgenden beschreibe ich detailiert die Vorgehenweise.
Wir legen einen neuen externen Candidaten an, hier von Typ ‘webserver’ mit den CN “*.mycompany.io”
Speichern mit [ESC] : x
Nun benötigen wir die Anfrage in der Zwichenablage:
Diese wird im nächsten Schritt in das PKIT importiert.
Damit wird nun ein interner Request für *.mycompany.io angelegt.
ACHTUNG
Common Name der Anfrage muss mit dem Alias des Candidates übereinstimmen
Es öffnet sich der VI-Editor, hier hinein kopiert man nun den PEM-Block aus der Zwischenablage.
(In INSERT MODE wechseln mit Taste i, dann [SHIFT-Rechtsklick] )
Natürlich wieder Speichern mit [ESC] : x
Letzter Schritt ist nun das Unterzeichnen der Anfrage durch die PKIT RootCA.
Das neue Zertifikat liegt jetzt im Ordner candidates/CandCerts/…../*.pem
Anmerkung: Verwenden Sie hierfür das PKIT ab der Version 2.7h