Zertifikate verwalten

Mit dem Tool makecert Zertifikate erstellen

Root CA erstellen und Zertifikatsanfragen signieren

Bevor wir ein gebrauchsfertiges Zertifikat erstellen können müssen wir ein Root Zertifikat erstellen. Das Root Zertifikat signiert alle künftigen Zertifikatsanfragen mit seinem Öffentlichen Schlüssel.

Mit dem Tool makecert Zertifikate erstellen

# Root Zertifikat erstellen

Das Root Zertifikat (Signing Certificate) heißt NDSEDV und der Common Name ndsedv.de. Es hat einen Signaturalgorithmus der Güte SHA256RSA und ein Signaturhashalgorithmus von ebenfalls SHA256. Der Öffentliche Schlüssel hat eine Standardlänge von 2048 Bits.

makecert.exe -r -pe -n “CN=ndsedv.de” -ss CA -sr CurrentUser -a sha256 -cy authority -sky signature -sv D:\NDSEDV.CA.pvk D:\NDSEDV.CA.cer

Der Private Schlüssel wird passwortgeschützt und jeder Zugriff auf den Privaten Schlüssel erfordert die Eingabe des Passworts.

Mit dem Tool makecert Zertifikate erstellen

Powershell – Export Certificate in Base64