Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Lokale RSA-Schlüsselpaare erzeugen und verwalten

&pagelevel(5)&pagelevel

Bei der Neuinstallation von openFT wird ein RSA-Schlüsselpaarsatz erzeugt, bestehend aus privaten und öffentlichen Schlüsseln passender Länge.

Zum Erzeugen und Verwalten von lokalen RSA-Schlüsseln stehen Ihnen folgende Kommandos zur Verfügung:

  • Mit ftcrek erzeugen Sie für die lokale openFT-Instanz einen RSA-Schlüsselpaarsatz.

  • Mit ftshwk geben Sie die Eigenschaften aller Schlüssel im lokalen System aus.

  • Mit ftupdk aktualisieren Sie öffentliche Schlüssel.

  • Mit ftdelk löschen Sie lokale Schlüsselpaare.

  • Mit ftmodk modifizieren Sie RSA-Schlüssel.

  • Mit ftimpk importieren Sie RSA-Schlüssel.

Sie können RSA-Schlüsselpaare auch über den openFT Explorer erzeugen und verwalten. Wählen Sie dazu im Menü Administration - Schlüsselverwaltung den entsprechenden Befehl aus.

Eigenschaften von Schlüsselpaaren

Ein RSA-Schlüsselpaarsatz im Unix- oder Windows-System besteht aus fünf Schlüsselpaaren mit den Längen 768, 1024, 2048, 3072 und 4096 Bit. Bis einschließlich openFT Version 12.1C10 bestand ein RSA-Schlüsselpaarsatz im Unix- oder Windows-System nur aus drei Schlüsselpaaren mit den Längen 768, 1024 und 2048.

Private Schlüssel werden von openFT intern verwaltet. Öffentliche Schlüssel werden im Verzeichnis config des Instanzdateibaums (siehe Abschnitt „Installation von openFT“ (Unix-Systeme) bzw. Abschnitt „Installation von openFT“ (Windows-Systeme)) der openFT-Instanz unter folgendem Namen abgespeichert:

syspkf.r<schlüsselreferenz>.l<schlüssellänge>

Die Schlüsselreferenz ist ein numerischer Bezeichner für die Version des Schlüsselpaares. Die öffentlichen Schlüsseldateien sind Textdateien, die im Zeichencode des jeweiligen Betriebssystems erzeugt werden, d.h. standardmäßig:

  • Unix-Systeme: ISO8859-1

  • Windows-Systeme: CP1252

Kommentare hinterlegen

In der Datei syspkf.comment im Verzeichnis config des Instanzdateibaums können Sie Kommentare hinterlegen, die beim Erzeugen eines Schlüsselpaarsatzes in die ersten Zeilen der öffentlichen Schlüsseldateien geschrieben werden. Die Datei syspkf.comment ist eine Textdatei, die Sie editieren können. Kommentare könnten beispielsweise die Kontaktdaten des zuständigen FT-Verwalters, den Rechnernamen oder ähnliche für

Partner wichtige Informationen enthalten. Die Zeilen in der Datei syspkf.comment dürfen maximal 78 Zeichen lang sein. Mit dem Kommando ftupdk können Sie auch nachträglich aktualisierte Kommentare aus dieser Datei in existierende öffentliche Schlüsseldateien einbringen.

Schlüssel aktualisieren und ersetzen

Wurde eine öffentliche Schlüsseldatei versehentlich gelöscht, können Sie mit ftupdk die öffentlichen Schlüsseldateien der bestehenden Schlüsselpaarsätze neu erzeugen.

Wenn Sie einen Schlüsselpaarsatz durch einen komplett neuen ersetzen wollen, können Sie mit ftcrek einen neuen Schlüsselpaarsatz erzeugen. Sie erkennen den aktuellsten öffentlichen Schlüssel an der höchstwertigen Schlüsselreferenz im Namen der Datei. openFT unterstützt maximal drei Schlüsselpaarsätze gleichzeitig. Mehrere Schlüssel sollten aber nur temporär existieren, bis Sie allen Partnersystemen den aktuellsten öffentlichen Schlüssel zur Verfügung gestellt haben. Danach können Sie nicht mehr benötigte Schlüsselpaarsätze mit ftdelk löschen. Gelöschte Schlüsselpaarsätze lassen sich nicht mit ftupdk wieder herstellen.

Powered by Atlassian Confluence and Scroll Viewport.