mpmic.de

Martin's Technik Website

Monat: September 2018

SSL-Zertifikate in KeePass speichern

SSL-Zertifikate in KeePass speichern

Mit der Zeit erwirbt man einige SSL-Zertifikate – oder legt selbst welche an oder man holt sich welche bei Let’s Encrypt. Meine Fragestellung war  – wie soll ich die Zertifikate ablegen und dass so, dass ich sie auch wieder finde.

Beste Lösung für mich war – ich lege sie in KeePass ab und das so, dass ich sie auch schnell wieder verwenden kann. (Wie man KeePass installiert und verwendet habe ich hier beschrieben).

SSL-Zertifikat  selbst erstellen

Zunächst benötigt man einen Linux Rechner. Mit dem Rechner verbinden wir uns über Putty per SSH. Dann die folgenden Befehle eingeben:

sudo -s
cd /tmp
openssl req -new -nodes -keyout server.key -out server.csr -newkey rsa:4096

Die Fragen auf der Konsole wie folgt beantworten (bitte dabei die eigenen Infos verwenden):
Country Name (2 letter code) [AU]: DE  (Wenn es sich um eine Deutsche Website handelt)
State or Province Name (full name) [Some-State]:Hessen
Locality Name (eg, city) []:Frankfurt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:pscr.com
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:mail.pscr.de
Email Address []: xyz@spcr.com

Fertig – das Zertifikat ist nun angelegt. Nun müssen die Daten in KeePass übernommen werden – um sie bei entsprechenden Servern verwenden zu können.

Auf der Konsole:

cat server.csr

(nun mit der Mouse den Teil des Zertifikats markieren und dann CTRL und C Tasten drücken)

Dann KepPass öffnen und einen Eintag anlegen:

New Entry

Einen sprechenden Namen vergeben:

Namen vergeben

Dann auf [Advanced] klicken:

Add auswählen

Nun [Add] auswählen und klicken.

Namen vergeben

Einen sprechenden Namen vergeben – wie z. B. meinewebsisite-ssl-Zertifikat. Dann über [CTRL] + [V] in das untere Feld das kopierte Ergebnis von cat server.csr einfügen.

Wieder auf die Konsole gehen und den Befehl cat server.key eingeben. Die Bildschirmausgabe markieren und mit [ctrl] und [C] kopieren. Danach gehen wir wieder auf KeePass um den private Key zu sichern – wieder auf [Add] klicken . Sprechenden Namen vergeben und in das Feld [Value] mit [ctrl] + [V] den kopierten  Inhalt einfügen

priv Kee sichern

Fertig!

KeePass HowTo und Schnellstart

Wie man mit KeePass einfach startet…

eine kurze Anleitung zur Installation und ersten Schritten mit der Kennwortverwaltung KeePass.

Installation unter Windows

Zuerst muss das Programm herunter geladen werden. Dazu im Browser der Wahl einfach die folgende Website angeben:  https://keepass.info/download.html

KeePass download

Die folgende Meldung kann man mit „Behalten“ bestätigen.

Bei den meisten Browsern wird die Datei dann unter „Downloads“ abgelegt. Mit einem Doppelklick die Datei KeePass-2.40-Setup.exe ausführen

Dateiname

Über „Start“ die Anwendung KeePass starten.

KeePass Starten

Über das Menu nun „File“ und „New“ eine neue Kennwortdatenbank anlegen

New Database

diese Meldung mit OK bestätigen und den Speicherort auswählen (Achtung: Gut merken wo man die Datenbank speichert!) sowie einen Namen für die Datenbank vergeben (die Endung .kdbx muss dabei natürlich erhalten bleiben).

Datenbank speichern

Danach wird die Sicherheit für die Kennwortdatenbank eingerichtet. Ich empfehle ein Kennwort und eine „Sicherheitsdatei“ zu verwenden:

  • Masterkennwort vergeben (Lang und Zahlen und Zeichen verwenden)
  • Expert Optionen anklicken
  • Dann KeyFile auswählen und auf Create klicken und den Speicherort auswählen

Sicherheit für Keepass einrichten

In der folgenden Maske werden die Zufallszahlen für das KeyFile (Sicherheitsdatei) erzeugt. So lang mit der Mouse über das „gepunktete“ Feld fahren bis der untere Balken voll ist und grün wird. Danach mit OK bestätigen.

Maske zur Erzeugung eines KeyFiles

Im nächsten Schritt noch einen sprechenden „Anzeigenamen“ für die DB vergeben und, wenn gewünscht, auch eine Beschreibung (das ist dann hilfreich wenn man mehrere Datenbanken verwendet).

Name der Datenbank vergeben

Nun fragt KeePass, ob man die Rettungsinformationen ausdrucken möchte (mach natürlich Sinn!)

Rettungsdaten ausdrucken

Und schon ist man fertig und kann die Kennworteinträge anlegen.

Leere Keepass Datenbank

Ich hoffe es hat alles gut geklappt. In einem späteren Beitrag werde ich noch beschreiben, wie man das ganze zusammen mit der nextcloud auf mehreren Rechnern nutzen kann und die Kennworte automatisch synchronisiert werden.

Umgang mit persönlichen Kennworten

Wie man mit persönlichen Kennworten umgeht…

Ich will hier kurz auf dieses Thema eingehen, denn bei den Projekten und Servern die ich auf diesen Seiten beschreibe ist es immer wieder ein Thema, dass Kennworte vergeben werden. Aus Sicherheitsgründen verwende ich immer unterschiedliche Passworte – aber – wie soll ich mir diese alle merken.

Ich habe ein Tool gefunden, das ich gerne verwende und das ich auch allen die meinen Anleitungen folgen empfehlen kann. Es handelt sich um um das Open Source Tool KeePass.

Screenshot KeePass

Das Tool ist kostenfrei und für die wichtigsten Plattformen verfügbar.

Ich empfehle vor Beginn der Installation der Server dieses Tool zu installieren. Dabei muss man zunächst eine Datenbank anlegen und die Art der Zugriffssicherheit festlegen. Ich finde dabei die Kombination aus Sicherheitsfile und Kennwort am besten. In meinem Fall hat es sich bewährt mehrere Kennwortdatenbanken anzulegen:

  • Kennwortdatenbank für persönliche Zugänge
  • Kennwortdatenbank für Serverumfeld mit technischen Kennungen

Zu einem späteren Zeitpunkt werde ich noch eine detaillierte Anleitung schreiben, wie man KeePass einrichtet und zusammen mit nextcloud so einsetzt, dass man es sicher und komfortabel überall zur Verfügung hat.

Die Website beginnt

Langsam geht es los und die ersten kleinen Inhalte entstehen auf dieser Website. Ich plane ausführliche Bewertungen zu den Themen pfsense, Zabbix, nextcloud und Zimbra vorzunehmen. Dazu soll es dann auch eigene Technikseiten geben.

Vor allem für das Thema Zabbix werde ich einige skripte einstellen, die ich anpepasst und verbessert habe. Herzstück werden aber kleine und übersichtliche HowTow’s sein, die helfen sollen mit den technischen Möglichkeiten gut klar zu kommen.

Zunächst werde ich jedoch ein Projekt Dokumentieren bei dem es darum geht für eine kl. Firma oder Verein ein virtuelles, gehostetes Rechenzentrum in der Cloud aufzubauen. Dabei werden die folgenden Funktionalitäten zum Einsatz kommen:

  • Firewall mit SSL-Proxy
  • Webmail (mit eigenem Mailserver) und Spamgateway
  • Filesharing über nextcloud und collabora
  • Systemüberwachung mittels Zabbix
  • Webserver

 

© 2018 mpmic.de

Theme von Anders NorénHoch ↑