daniel-niewerth
Goto Top

X.509 Zertifikat auf eine Smartcard importieren

Hallo zusammen,

ich experimentiere seit ein paar Tagen mit dem Thema PKI herum.
Ich möchte die internen Server in meiner privaten Bastelumgebung endlich mal mit funktionierenden Zertifikaten ausstatten können.
Außerdem möchte ich für verschiedene Systeme eine Smartcard Authentifizierung einrichten.

Ich habe das vor vielen Jahren schon mal mit den Features des Windows Server 2003 umgesetzt und möchte das jetzt nochmal mit freier Software aufsetzen.

Ich werde dazu voraussichtlich EJBCA und OpenLDAP einsetzen.
Hardwareseitig habe ich zwei GnuPG Smartcards v3.3 und einen Reiner Cyberjack Wave Kartenleser gekauft.


Ich stehen nun von einem Problem und hoffe das mir jemand einen Tipp geben kann.

Wie bekomme ich ein bereits ausgestelltes X.509 Zertifikat auf die Smartcard kopiert?

Ich hatte eigentlich gedacht, das ich das Zertifikat aus dem Browser heraus direkt auf der Karte generieren kann. Ich habe dazu aber bisher keine Möglichkeit gefunden.
Die Software EJBCA bietet mit das Zertifikat nur zum herunterladen an.

Ich habe nun schon 1,5 Tage herum probiert wie ich das Zertifikat auf die Smartcard bekomme, aber jeder Versuch hat sich als Sackgasse herausgestellt.
Ich habe es im wesentlichen mit gpg, gpgsm und pkcs11-tool probiert. Leider ziemlich erfolglos.


Hat jemand einen Tipp / Hinweis / Lösungsvorschlag für mich?
Ich arbeite mit MacOS, Ubuntu und Windows 10.

Content-ID: 560339

Url: https://administrator.de/contentid/560339

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

Daniel-Niewerth
Daniel-Niewerth 22.03.2020 um 18:09:37 Uhr
Goto Top
Na gut, ich denke die Karten unterstützen kein x.509 😩