Sichere Aufbewahrung des privaten Schlüssels Ihres Zertifikats

Die Sicherheit des privaten Schlüssels Ihres Zertifikats ist der wichtigste Aspekt der asymmetrischen Kryptographie. Wenn jemand anderes Ihren privaten Schlüssel in Besitz nimmt, kann dieser verwendet werden, um den rechtmäßigen Eigentümer nachzuahmen. Daher ist es sehr wichtig, dass der private Schlüssel nur autorisierten Nutzern zugänglich ist um diesen vor unbefugter Nutzung zu schützen.

In der Regel können Sie Ihren private Schlüssel schützen, indem Sie folgendes tun:

  • Stellen Sie sicher, daß die physische und Netzwerksicherheit für Computer und Geräte, auf denen private Schlüssel generiert und gespeichert werden, ausreichend ist.
  • Stellen Sie sicher, daß private Schlüssel niemals über ein öffentliches Medium freigegeben werden. Xolphin fragt nie nach privaten Schlüsseln, daher haben wir diese auch nicht in unserem Besitz.

Windows

Beim Generieren eines CSR auf einem Windows-System wird der Schlüssel im Zertifikatspeicher auf dem Gerät selbst gespeichert. Nur durch den Export des Zertifikats und des privaten Schlüssels im PFX-Format ist der private Schlüssel außerhalb des Systems verfügbar. Sie können die PFX-Datei mit einem Passwort schützen. Die Speicherung der PFX-Datei und des Kennworts an einem sicheren Ort reicht gegen unbefugte Nutzung aus.

macOS

Zertifikate und private Schlüssel werden in der Schlüsselbundverwaltung gespeichert. Dies ist durch das Loginpasswort geschützt. Es ist daher ratsam, immer ein Passwort für das Benutzerkonto festzulegen. Um dem Schlüsselbund zusätzliche Sicherheit zu verleihen, können Sie ein anderes Passwort für die Schlüsselbundverwaltung festlegen. Wenn das Gerät eine Zeit lang nicht verwendet wird, sperrt sich die Schlüsselbundverwaltung automatisch.

Linux

Auf Linux-Systemen wird der private Schlüssel normalerweise mit OpenSSL generiert und als PEM-formatierte Datei gespeichert. Stellen Sie sicher, daß es in einem nicht zugänglichen Verzeichnis, mit Ausnahme des Stammverzeichnisses, mit sicheren Berechtigungen gespeichert ist. Dies ist mit folgenden Befehlen möglich:

 chown root *.key *.csr
 chmod 600 *.key *.csr

Brauchen Sie Hilfe?

SSL Assistent SSL Assistent

SSL Zertifikat Assistent SSL Zertifikat Assistent

Telefon Rufen Sie uns an +31 88 775 775 0

Mail Schicken Sie uns eine Nachricht

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

Produkte

Support

point up