Installatiehandleiding voor de PQC-toolkit
Let op
Deze handleiding heeft betrekking op de PQC Toolkit. Voor instructies over het configureren van de DigiCert PQC Dockerized Toolkit raadpleegt u Handleiding voor de PQC Dockerized Toolkit.
Inleiding
De post-kwantum cryptografie (PQC) toolkit van DigiCert bevat alle noodzakelijke elementen om een hybride TLS-certificaat aan te maken. Dit hybride certificaat maakt gebruik van een post-kwantum crypto-algoritme in combinatie met een klassieke crypto-algoritme. Dankzij deze combinatie kunt u de levensvatbaarheid van de implementatie van post-kwantum hybride TLS-certificaten testen terwijl de achterwaartse compatibiliteit behouden blijft.
Opmerking
Voor deze eerste iteratie wordt de post-kwantum crypto-algoritme gekoppeld aan een elliptische curve-algoritme.
Deze installatiehandleiding begeleidt u bij het gebruik van de DigiCert PQC Toolkit om:
De ISARA PQC Patch toe te passen op OpenSSL-bronbestanden.
Uw aangepaste OpenSSL-programma te compileren.
Post-kwantum cryptografische sleutels te genereren.
Een complete hybride certificaatketen te creëren, inclusief root-, intermediate- en server-certificaten.
De certificaten te testen met de OpenSSL-tools
s_serverens_client.
Let op
De DigiCert PQC Toolkit kan worden gedownload door alle klanten van een Secure Site Pro-certificaat.
Meer informatie over wat is inbegrepen bij een Secure Site Pro-certificaat.
Inhoud van de PQC Toolkit
De DigiCert PQC Toolkit bevat de volgende bestanden:
ISARA Catalyst OpenSSL Connector
Aangepaste versie van openssl.cnf
Certificaatconfiguratiebestanden
Voorbeeld van een hybride certificaatketen
Vereisten
Controleer of aan de onderstaande voorwaarden is voldaan voordat u deze handleiding gaat gebruiken:
U hebt toegang tot de bronbestanden van de DigiCert PQC Toolkit.
U beschikt over 64-bits Ubuntu 16.04 of hoger (deze handleiding is geschreven op basis van Ubuntu 18.04 LTS).
U bent een niet-root-gebruiker met sudo-toegangsrechten.
Waarschuwing
Om uw systeem of uw productieomgeving te beschermen tegen mogelijke problemen, adviseren wij om deze stappen uit te voeren in een sandbox of een virtuele omgeving.