Zum Hauptinhalt springen

Wie erstelle ich ein OpenSSL-Zertifikat unter Windows?

Eine der beliebtesten Methoden zur Sicherung der Netzwerkkommunikation ist die Verwendung von SSL/TLS-Zertifikaten. OpenSSL ist eine offene Implementierung des Transport Layer Layer Secure Socket Layer (SSL/TLS) -Protokolls und wird häufig zum Erstellen und Verwalten von Zertifikaten verwendet.

In diesem Artikel werden wir uns den Prozess der Erstellung eines OpenSSL-Zertifikats auf einem Windows-Betriebssystem ansehen. Um zu beginnen, müssen Sie die folgenden Komponenten installiert haben: Visual C++ Redistributable Package for Visual Studio, OpenSSL und Befehlszeile (Command Prompt).

Um ein OpenSSL-Zertifikat zu erstellen, können Sie die folgenden Befehle in der Befehlszeile verwenden:

openssl genrsa -out private.key 2048

openssl req -new -key private.key -out csr.csr

openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

Nachdem Sie diese Befehle ausgeführt haben, werden private Dateien erstellt.key (privater Schlüssel), csr.csr (Signaturanforderungszertifikat) und certificate.crt (Endzertifikat). Sie können dieses OpenSSL-Zertifikat verwenden, um die Sicherheit Ihrer Webserver, E-Mails oder anderen Webanwendungen zu gewährleisten.

Schritt 1: Installieren von OpenSSL unter Windows

Bevor Sie ein OpenSSL-Zertifikat unter Windows erstellen können, müssen Sie die OpenSSL-Anwendung selbst installieren:

  • Besuchen Sie die offizielle OpenSSL-Website unter dem Link https://www .openssl.org/.
  • Suchen Sie auf der Download-Seite nach dem Abschnitt "Win32/Win64 OpenSSL Installation Project" und laden Sie die neueste Version von OpenSSL für Ihr Betriebssystem herunter.
  • Nachdem Sie die Installationsdatei heruntergeladen haben, führen Sie sie aus und folgen Sie den Anweisungen des Installationsassistenten.
  • Wählen Sie während der Installation den Pfad für die Installation von OpenSSL aus. Es wird empfohlen, den Standardpfad auszuwählen.
  • Wenn während der Installation weitere Fragen oder Vorschläge angezeigt werden, lassen Sie alle Einstellungen auf die Standardwerte zurück.
  • Nachdem die Installation abgeschlossen ist, können Sie mit dem Erstellen eines OpenSSL-Zertifikats unter Windows beginnen.

Jetzt, da OpenSSL auf Ihrem Computer installiert ist, können Sie mit diesem Programm mit der Erstellung eines Zertifikats beginnen.

Schritt 2: Generieren eines privaten Schlüssels

Um einen privaten Schlüssel mit OpenSSL zu generieren, folgen Sie den folgenden Schritten:

  1. Öffnen Sie die Eingabeaufforderung und navigieren Sie zu dem Verzeichnis, in dem OpenSSL installiert ist.
  2. Geben Sie den folgenden Befehl ein, um einen privaten Schlüssel zu generieren:

openssl genpkey -algorithm RSA -out private.key

Wenn Sie diesen Befehl ausführen, wird ein neuer privater Schlüssel mit RSA-Algorithmus generiert und in einer Datei namens private gespeichert.key. Sie können bei Bedarf einen anderen Algorithmus auswählen.

Stellen Sie sicher, dass die Datei privat ist.der key ist sicher gespeichert und geschützt. Der Verlust dieser Datei kann dazu führen, dass der Zugriff auf Ihren Server oder Ihre Zertifikate verloren geht.

Schritt 3: Erstellen einer Zertifikatsanforderung (CSR)

Um ein Zertifikat zu erstellen, müssen Sie eine Zertifikatanforderung (CSR) generieren. Eine Zertifikatanforderung enthält Informationen über den Zertifikatbesitzer und die Organisation, für die die Anforderung ausgeführt wird.

  1. Öffnen Sie eine Eingabeaufforderung und navigieren Sie zu dem Verzeichnis, in dem OpenSSL installiert ist.
  2. Geben Sie den folgenden Befehl ein, um einen privaten Schlüssel zu erstellen:

openssl genpkey -algorithm RSA -out private.key
openssl req -new -key private.key -out csr.csr

Herzlichen Glückwunsch, Sie haben erfolgreich eine Zertifikatanforderung (CSR) mit OpenSSL unter Windows erstellt!

Schritt 4: Erhalten eines Zertifikats

1. Ein selbstsigniertes Zertifikat erhalten

Wenn Sie Ihr Zertifikat selbst erstellen und signieren möchten, benötigen Sie den in den vorherigen Schritten generierten privaten Schlüssel sowie ein selbstsigniertes Stammzertifikat, das zum Signieren Ihres Zertifikats verwendet wird.

Um ein selbstsigniertes Zertifikat zu erstellen, müssen Sie den folgenden Befehl an einer Eingabeaufforderung ausführen:

openssl x509 -req -in server.csr -signkey private.key -out server.crt

  • server.csr - Pfad zur Zertifikatanforderung (CSR)
  • private.key - Der private Schlüssel, der beim Erstellen der CSR verwendet wurde
  • server.crt - Der Pfad, in dem das selbstsignierte Zertifikat gespeichert wird

Nachdem Sie diesen Befehl ausgeführt haben, erhalten Sie Ihr selbstsigniertes Zertifikat mit der Server-Datei.crt .

2. Erhalten eines Zertifikats von einer Zertifizierungsstelle (CA)

Wenn Sie ein Zertifikat von einer offiziellen Zertifizierungsstelle (CA) erhalten möchten, befolgen Sie die Anweisungen, um das Zertifikat zu erhalten. Im Moment gibt es viele CAS, die Zertifikatausstellungs- und Signaturdienste anbieten.

Normalerweise umfasst der Prozess zum Abrufen eines Zertifikats von einer CA die folgenden Schritte:

  1. Erstellen einer Zertifikatanforderung (CSR)
  2. CSR zur Signatur an die ausgewählte CA senden
  3. Authentifizierung und Überprüfung der Anforderungskompatibilität
  4. Zertifikat von der CA signieren und ausstellen
  5. Herunterladen und Installieren des empfangenen Zertifikats auf dem Server

Daher wird empfohlen, sich in der Dokumentation nach detaillierten Anweisungen und Regeln zu erkundigen, um das Zertifikat in Etappen zu erhalten.

Anmerkung: Wenn Sie ein Zertifikat von einer CA erhalten, müssen Sie möglicherweise eine CSR bereitstellen, die zuvor mit dem Befehl openssl req -new -newkey rsa:2048 -nodes -out server generiert wurde.csr -keyout private.key .