PKIT (auch PKITOOL, www.pkitool.de, www.pkitnext.de), und alle folgenden Versionen sind geistiges Eigentum von PKITNEXT®

Handbuch Version 1.1

PKIT steht für PKI-Tool. PKIT in der Version2 bietet umfangreiche Funktionen um eine PKI aufzubauen und zu verwalten. Im Vordergrund der gesamten Entwicklungszeit stand die möglichst einfache Bedienung und Opensource. PKIT2 ist komplett in Bash beschrieben.

PKIT einrichten

Zur komfortablen PKIT Anwendung wird die Installation mit Hilfe des GIT-Clients empfohlen. Selbstverständlich ist die Installation offline über das zip file ebenso einfach möglich. Diese beiden Wege werden im Folgenden erläutert.

Einrichtung über git

Voraussetzung ist das Vorliegen einer aktuellen Debian Installation. Wir empfehlen die kleine Debian Variante ohne grafische Oberfläche.

Installation

  1. Installieren Sie ,wenn notwendig, folgende Pakete:
    git, dos2unix, tree, zip und openssl

# apt-get update

# apt-get install git dos2unix tree zip openssl
# apt-get clean

  1. Legen Sie einen user “pki” an

# useradd -m -s /bin/bash pki
# passwd pki
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#

Wechseln Sie nun zum Benutzerkinto “pki”

# su – pki

  • Clonen Sie das PKIT aus git

pki@debian: $ git clone “from git”
pki@debian: $ cd PKIT
pki@debian: $ chmod u+x pki.sh

Download PKIT2 from our server directly

Please write us a mail first, in order to get the access code.

Um den PKIT-Start zu vereinfachen erzeugen wir uns noch ein Kommando-Alias

pki@debian: $ echo ‘alias pki=/home/PKIT/pki.sh’ >>.bashrc
pki@debian: $ exit

  1. Damit wäre alles vorbereitet, nach Anmelden am System starten Sie das Kommando ‘pki’

pki@debian: $ pki

##### PKIT CA MANAGEMENT #####

— Project: SubCA Level 1 2.7b —
—— Linux SYSTEM ——-
Action Counter –> 1 <– last action:
90 – CA Management
94 – Ext Candidate Management
95 – TLS/SSL Tools
96 – PKI Tool Management
97 – PKI Tool Config
h – Help
q – Quit or <CTRL>-c
–> pki@pkit-1 :

PKIT Destroy

Bevor Sie mit PKIT ihre Arbeit beginnen, wird eine Initialisierung empfohlen.

Damit wird alles (RootCA, Schlüssel und Zertifikate) gelöscht, jedoch die PKI Tool-Einstellungen nicht.

PKIT Cleanup

Das PKIT wurde initial für Schulungszwecke entwickelt. Dadurch stehen Optionen für Experimente zur Verfügung.
Anwendung: Sie haben verschiedene Zertifikate erzeugt, wollen aber gerne nochmals von vorne beginnen, jedoch ohne Ihre neue Stammzertifizierungsebene zu zerstören.

Abfolge:

Damit haben Sie folgendes gemacht:

  1. Reset der CA Datenbank
  2. Löschen aller Candidate Schlüsselpaare
  3. Löschen aller Candidate Zertifikate

Root CA erzeugen

Abfolge:

Candidates anlegen

Ein Candidate ist das Zielsystem für welches ein Zertifikat ausgestellt werden soll. Dies wird über Candidate-Management in einer Textdatei konfiguriert.

Abfolge

   Candidates Format

Achten Sie streng auf korrekte Syntax !
Die DNS und IP-Adressen sind optional (empfohlen), der ALIAS muss innerhalb dieser PKI Struktur eindeutig sein.

PKIT Kommandos

PKIT kennt interne Kommandos, diese werden mit einem “Doppelpunkt” : eingeleitet.

Beispiel

:h — Zeigt die aktuelle Liste der Kommandos an

:ip a
:showrootca
:lastlog
:tree
:listvars