News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

21.09.2018

Umstellung des Verfahrens zur SSL-Schlüsselgenerierung

Sehr geehrter Kunde

Aufgrund einer Änderung der Mozilla Root Store Policy (Version 2.6) informieren wir Sie, dass die Erstellung eines privaten Schlüssels durch die Certificate Authority (CA) bei der Beantragung von SSL-Zertifikaten nicht mehr zulässig ist. Bisher war es möglich, den privaten Schlüssel für ein neues SSL-Zertifikat von der CA generieren zu lassen. Ab sofort müssen private Schlüssel und Zertifikatssignieranforderungen (Certificate Signing Request) vom Kunden/Anforderer selbst erstellt werden. Eine Möglichkeit dazu bietet OpenSSL. Um dies mit OpenSSL abzuwickeln, gehen Sie bitte wie folgt vor:

  • Loggen Sie sich auf Ihrem Server ein und führen Sie folgenden Befehl aus: openssl req -out request.csr -new -newkey rsa:2048 -keyout privatekey.key
  • Um einen privaten Schlüssel mit einer Schlüssellänge von 4096 Bit zu erstellen, ersetzen Sie im Befehl oben «rsa:2048» durch «rsa:4096».
  • Geben Sie das Passwort ein, welches den privaten Schlüssel schützt.
  • Die nachfolgenden Felder können Sie ausfüllen oder leer lassen. Sie haben beim Einreichen des Antrages auf dem SwissSign GUI nochmals die Möglichkeit die Felder zu überschreiben. Ein «Challenge Password» ist bei SwissSign nicht erforderlich.
  • Die Dateien privatekey.key und request.csr wurden nun erstellt. Diese enthalten Ihren privaten Schlüssel und die Zertifikatssignieranforderung (Certificate Signing Request). Den Text-Inhalt der generierten Datei request.csr fügen Sie auf dem SwissSign GUI im Feld PKCS#10 ein. Bitte bewahren Sie den Schlüssel sicher auf und geben Sie ihn niemals an Dritte weiter.

Bei weiteren Fragen stehen wir Ihnen gerne per E-Mail [email protected] zur Verfügung.

Mit freundlichen Grüssen
Ihr SwissSign-Team