X.509 Zertifikat auf eine Smartcard importieren
Hallo zusammen,
ich experimentiere seit ein paar Tagen mit dem Thema PKI herum.
Ich möchte die internen Server in meiner privaten Bastelumgebung endlich mal mit funktionierenden Zertifikaten ausstatten können.
Außerdem möchte ich für verschiedene Systeme eine Smartcard Authentifizierung einrichten.
Ich habe das vor vielen Jahren schon mal mit den Features des Windows Server 2003 umgesetzt und möchte das jetzt nochmal mit freier Software aufsetzen.
Ich werde dazu voraussichtlich EJBCA und OpenLDAP einsetzen.
Hardwareseitig habe ich zwei GnuPG Smartcards v3.3 und einen Reiner Cyberjack Wave Kartenleser gekauft.
Ich stehen nun von einem Problem und hoffe das mir jemand einen Tipp geben kann.
Wie bekomme ich ein bereits ausgestelltes X.509 Zertifikat auf die Smartcard kopiert?
Ich hatte eigentlich gedacht, das ich das Zertifikat aus dem Browser heraus direkt auf der Karte generieren kann. Ich habe dazu aber bisher keine Möglichkeit gefunden.
Die Software EJBCA bietet mit das Zertifikat nur zum herunterladen an.
Ich habe nun schon 1,5 Tage herum probiert wie ich das Zertifikat auf die Smartcard bekomme, aber jeder Versuch hat sich als Sackgasse herausgestellt.
Ich habe es im wesentlichen mit gpg, gpgsm und pkcs11-tool probiert. Leider ziemlich erfolglos.
Hat jemand einen Tipp / Hinweis / Lösungsvorschlag für mich?
Ich arbeite mit MacOS, Ubuntu und Windows 10.
ich experimentiere seit ein paar Tagen mit dem Thema PKI herum.
Ich möchte die internen Server in meiner privaten Bastelumgebung endlich mal mit funktionierenden Zertifikaten ausstatten können.
Außerdem möchte ich für verschiedene Systeme eine Smartcard Authentifizierung einrichten.
Ich habe das vor vielen Jahren schon mal mit den Features des Windows Server 2003 umgesetzt und möchte das jetzt nochmal mit freier Software aufsetzen.
Ich werde dazu voraussichtlich EJBCA und OpenLDAP einsetzen.
Hardwareseitig habe ich zwei GnuPG Smartcards v3.3 und einen Reiner Cyberjack Wave Kartenleser gekauft.
Ich stehen nun von einem Problem und hoffe das mir jemand einen Tipp geben kann.
Wie bekomme ich ein bereits ausgestelltes X.509 Zertifikat auf die Smartcard kopiert?
Ich hatte eigentlich gedacht, das ich das Zertifikat aus dem Browser heraus direkt auf der Karte generieren kann. Ich habe dazu aber bisher keine Möglichkeit gefunden.
Die Software EJBCA bietet mit das Zertifikat nur zum herunterladen an.
Ich habe nun schon 1,5 Tage herum probiert wie ich das Zertifikat auf die Smartcard bekomme, aber jeder Versuch hat sich als Sackgasse herausgestellt.
Ich habe es im wesentlichen mit gpg, gpgsm und pkcs11-tool probiert. Leider ziemlich erfolglos.
Hat jemand einen Tipp / Hinweis / Lösungsvorschlag für mich?
Ich arbeite mit MacOS, Ubuntu und Windows 10.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 560339
Url: https://administrator.de/contentid/560339
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
1 Kommentar