phoneo hat eine neuen Artikel hinzugefügt:
[entry]104[/entry]
ZitatAlles anzeigenPublic-Key-Verschlüsselungen werden genutzt, um sichere Datenverbindungen aufbauen zu können. Sie werden beispielsweise für die Ausstellung von SSL Zertifikaten benötigt. Zur Anwendung kommt meistens das RSA Verfahren, welches sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet werden kann. Das Verfahren nutzt ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der private Schlüssel muss geheim gehalten werden, da beispielsweise mit seinem Besitz ein Angreifer in die Lage versetzt würde, eine verschlüsselte Datenübertragung abzuhören. Der private Schlüssel darf deshalb unsere vertrauliche Umgebung nicht verlassen und darf auf keinen Fall kompromittiert werden. Der öffentliche Schlüssel wird für die Ausstellung von SSL Zertifikaten im CSR Format benötigt und muss der Zertifizierungsstelle übermittelt werden.
Vorbereitungen
Wir öffnen eine Terminalverbindung (beispielsweise mit Putty) zu unserer Nas.
Wir wechseln in ein Arbeitsverzeichnis welches wir von der File Station aus erreichen können.
cd /share/Download/
Privaten Schlüssel generieren
Zuerst generieren wir uns den privaten Schlüssel mit Passwortschutz. Diese Schlüsseldatei dient uns zur Datensicherung. Aus Gründen der Sicherheit wird empfohlen hierzu den Schlüssel mit einem Passwort zu schützen. Das Passwort muss mindestens 4 Zeichen enthalten. Beachte, dass bei der Passworteingabe zwischen Groß- und Kleinschreibung unterschieden wird. Zur Überprüfung muss das Passwort ein zweites Mal eingegeben werden.
openssl genrsa -des3 -out server.key.mitpasswort 2048
Auf dem QNAP Nas wird der private Schlüssel ohne Passwort benötigt. Wir speichern uns den passwortfreien Schlüssel mit folgendem Aufruf:
openssl rsa -in server.key.mitpasswort -out server.key
Öffentlichen Schlüssel generieren
Der…