PQC-Toolkit-Einrichtungsanleitung
Hinweis
Diese Anleitung ist für das PQC-Toolkit. Anweisungen zum Einrichten des DigiCert PQC-dockerized Toolkits, siehe PQC dockerized Toolkit-Anleitung.
Einführung
Das PQC-Toolkit von DigiCert enthält alles, was notwendig ist, um ein hybrides TLS-Zertifikat zu erstellen. Dieses hybride Zertifikat verwendet einen PQC-Algorithmus gepaart mit einem klassischen kryptographischen Algorithmus. Dies erlaubt Ihnen, die Brauchbarkeit von hybriden Postquanten-TLS-Zertifikaten zu prüfen und gleichzeitig abwärtskompatibel zu bleiben.
Anmerkung
Für diese erste Iteration, wird der PQC-Algorithmus mit einem ECC-Algorithmus (Elliptical Curve Cryptographic) gekoppelt.
Diese Setup-Anleitung führt Sie durch die Verwendung des DigiCert PQC-Toolkits:
Wenden Sie den ISARA-PQC-Patch auf OpenSSL-Quelldateien an.
Kompilieren Sie Ihr geändertes OpenSSL-Programm.
Generieren Sie PQC-Schlüssel.
Erstellen Sie eine vollständige hybride Zertifikatskette, einschließlich Stamm-, Zwischen- und Serverzertifikaten.
Testen Sie die Zertifikate anhand der OpenSSL-
s_server
- und -s_client
-Dienstprogramme.
Hinweis
Das DigiCert-PQC-Toolkit steht für alle Secure Site Pro-Kunden zum Download bereit.
Erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört.
PQC-Toolkit-Contents
Das DigiCert-PQC-Toolkit enthält die folgenden Dateien:
ISARA Catalyst OpenSSL Connector
Die modifizierte openssl.cnf
Zertifikatskonfigurationsdateien
Ein Beispiel einer hybriden Zertifikatskette
Voraussetzungen
Sorgen Sie dafür, dass diese Voraussetzungen erfüllt sind, bevor Sie diese Anleitung benutzen:
Sie haben Zugriff auf die Ressourcendateien des DigiCert-PQC-Toolkits
Sie haben 64-Bit Ubuntu 16.04 oder höher (diese Anleitung wurde für Ubuntu 18.04 LTS geschrieben)
Sie sind ein Nicht-Root-Benutzer mit sudo-Zugriff
Warnung
Um Ihr System oder Ihre Produktionsumgebung vor Problemen zu schützen, empfehlen wir, diese Schritte in einer Sandbox oder virtuellen Umgebung zu befolgen.