Was ist OpenSSL und wie funktioniert es? -

Zuletzt aktualisiert am April 4th, 2025 von Dionisie Gitlan

Eine ordnungsgemäße SSL-Implementierung ist entscheidend für die Sicherheit und den Erfolg einer Website. Und da so viele Web-Besitzer sich zum ersten Mal mit SSL befassen, ist es wichtig, sie mit allen notwendigen Tools und Hilfsmitteln auszustatten. Ein solches Werkzeug ist OpenSSL. Was also ist OpenSSL und warum ist es so wichtig?

Der folgende Leitfaden behandelt alle Aspekte dieses nützlichen Dienstprogramms, einschließlich der Verwendung von OpenSSL und der verschiedenen OpenSSL-Befehle für eine einfache und effiziente SSL-Verwaltung.

Holen Sie sich noch heute SSL-Zertifikate

Was ist OpenSSL?

OpenSSL ist eine Open-Source-Softwarebibliothek und ein Befehlszeilentool zur Implementierung von SSL- und TLS-Protokollen für die sichere Kommunikation. Es bietet kryptografische Funktionen wie die Erzeugung von Schlüsseln und Zertifikaten, die Verschlüsselung von Daten und die Überprüfung von Zertifikaten und ist daher für die Internetsicherheit und die Serververwaltung unerlässlich.

Wofür wird OpenSSL verwendet?

OpenSSL ist ein Open-Source-Befehlszeilentool, mit dem Sie CSRs und private Schlüssel erzeugen, SSL-Dateien installieren, Zertifikate zusammenführen und in verschiedene SSL-Formate konvertieren, Zertifikatsdetails überprüfen und Probleme beheben können. Es spielt eine wichtige Rolle bei der Verwaltung und Sicherung von SSL/TLS-Implementierungen.

Um ein SSL-Zertifikat auf Ihrer Website zu installieren, müssen Sie einige obligatorische Schritte befolgen, die für jeden Server oder E-Mail-Client gleich sind. OpenSSL ist besonders praktisch, wenn Sie kein Web-Control-Panel haben oder den gesamten Prozess rationalisieren möchten.

Da nicht alle Server Web-Benutzeroberflächen für die SSL-Verwaltung anbieten, ist OpenSSL auf einigen Plattformen die einzige Lösung, um Ihr Zertifikat zu importieren und zu konfigurieren.

Wie Sie OpenSSL verwenden

Bei OpenSSL dreht sich alles um die Befehlszeilen. Sie müssen nur ein paar gängige OpenSSL-Befehle lernen und mit jedem neuen Zertifikat wird der Konfigurationsprozess schneller und einfacher.

OpenSSL wurde erstmals 1998 veröffentlicht und ist für Linux, Windows, macOS und BSD-Systeme verfügbar. Bei den meisten Linux-Distributionen ist OpenSSL bereits vorkompiliert.

Wie prüft man, ob OpenSSL auf Linux installiert ist?

Um zu überprüfen, ob OpenSSL auf Ihrem Linux-System installiert ist, verwenden Sie die folgenden Befehle.

Für GNU/Linux-Distributionen, die rpm-Pakete verwenden:

rpm -qa | grep -i openssl

Für GNU/Linux-Distributionen, die deb-Pakete verwenden:

dpkg -l | grep -i openssl

Für Arch Linux verwenden:

pacman -Q openssl

Wie verwendet man OpenSSL unter Windows?

Wenn Sie mit einem Windows-System arbeiten, können Sie OpenSSL von hier herunterladen.

Bei der Standardinstallation wird ein Verzeichnis für das Programm auf Ihrem Laufwerk C erstellt – C:\OpenSSL-Win32

Um das Programm auszuführen, wechseln Sie in das Verzeichnis C:\OpenSSL-Win32\bin\ und doppelklicken Sie auf die Datei openssl.exe. Es öffnet sich ein Textfenster mit einer OpenSSL> Eingabeaufforderung.

Geben Sie an dieser Eingabeaufforderung die benötigten OpenSSL-Befehle ein. Die von Ihnen erstellten Dateien befinden sich in diesem Verzeichnis. Die OpenSSL-Befehle für Windows sind identisch mit denen, die auf Linux-Servern verwendet werden.

Allgemeine OpenSSL-Befehle

Im Folgenden haben wir ein paar gängige OpenSSL-Befehle für normale Benutzer zusammengestellt. Sie können diese jederzeit verwenden, wenn Sie Ihre Zertifikate erstellen oder verwalten möchten.

OpenSSL-Version

Sie müssen unbedingt wissen, welche OpenSSL-Version Sie haben, da diese bestimmt, welche kryptografischen Algorithmen und Protokolle Sie verwenden können. Sie können Ihre OpenSSL-Version überprüfen, indem Sie den folgenden Befehl ausführen:

openssl-Version -a

Erzeugen einer CSR mit OpenSSL

Sie können OpenSSL verwenden, um Ihren CSR-Code (Certificate Signing Request) zu erstellen. Führen Sie den folgenden Befehl aus, um die CSR zu erstellen:

openssl req -new -key ihredomain.key -out ihredomain.csr

Sie können Ihre Informationen auch in der Befehlszeile selbst mit Hilfe des Schalters -subj übermitteln.

Mit diesem Befehl werden die Frageaufforderungen deaktiviert:

openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Ihre Firma, Inc./OU=IT/CN=yourdomain.com"

Alternativ können Sie die CSR auch über ein CSR-Generator-Tool erstellen.

Wie generiert man den privaten Schlüssel mit OpenSSL?

Um Ihren privaten Schlüssel zu erzeugen, müssen Sie den Schlüsselalgorithmus, die Schlüsselgröße und eine optionale Passphrase angeben. Der Standard-Schlüsselalgorithmus ist RSA, aber Sie können für bestimmte Situationen auch ECDSA wählen. Achten Sie bei der Auswahl eines Schlüsselalgorithmus darauf, dass Sie keine Kompatibilitätsprobleme bekommen. In diesem Artikel wird nur gezeigt, wie man einen privaten Schlüssel mit dem RSA-Algorithmus erzeugt.

Als Schlüsselgröße sollten Sie bei Verwendung des RSA-Schlüsselalgorithmus 2048 Bit und bei Verwendung des ECDSA-Algorithmus 256 Bit wählen. Eine Schlüsselgröße von weniger als 2048 ist nicht sicher, während ein höherer Wert die Leistung beeinträchtigen kann.

Schließlich sollten Sie entscheiden, ob Sie eine Passphrase für Ihren privaten Schlüssel benötigen oder nicht. Bitte beachten Sie, dass bestimmte Server keine privaten Schlüssel mit Passphrasen akzeptieren.

Sobald Sie bereit sind, Ihren privaten Schlüssel (mit RSA-Algorithmus) zu generieren, führen Sie die folgenden Befehle aus:

openssl genrsa -out ihrdomain.schlüssel 2048

Dieser Befehl erstellt die Datei yourdomain.key in Ihrem aktuellen Verzeichnis. Ihr privater Schlüssel wird im PEM-Format vorliegen.

Anzeigen der Informationen zum privaten Schlüssel mit OpenSSL

Sie können den verschlüsselten Inhalt Ihres privaten Schlüssels mit dem folgenden Befehl anzeigen:

cat yourdomain.key

Entschlüsseln des privaten Schlüssels mit OpenSSL

Um Ihren privaten Schlüssel zu entschlüsseln, führen Sie den folgenden Befehl aus:

openssl rsa -text -in yourdomain.key -noout

Extrahieren des öffentlichen Schlüssels mit OpenSSL

Um Ihren öffentlichen Schlüssel aus dem privaten Schlüssel zu extrahieren, verwenden Sie den folgenden Befehl:

openssl rsa -in ihredomain.schlüssel -pubout -out ihredomain_public.schlüssel

Erstellen Sie Ihren privaten Schlüssel und Ihre CSR mit OpenSSL auf einmal

OpenSSL ist so vielseitig, dass es auch einen Befehl gibt, um sowohl Ihren privaten Schlüssel als auch Ihre CSR zu generieren:

openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key

Dieser Befehl erzeugt den privaten Schlüssel ohne Passphrase (-keyout yourdomain.key) und den CSR-Code (out yourdomain.csr).

Prüfen Sie die CSR-Informationen mit OpenSSL

Um sicherzustellen, dass Sie die richtigen Informationen angegeben haben, bevor Sie die CSR an Ihre Zertifizierungsstelle übermitteln, führen Sie den folgenden Befehl aus:

openssl req -text -in yourdomain.csr -noout -verify

Senden Sie die CSR an die CA

Führen Sie den folgenden Befehl aus, um den gesamten Inhalt der CSR anzuzeigen und zu kopieren:

cat ihredomain.csr

Stellen Sie sicher, dass Sie die Tags –BEGIN CERTIFICATE REQUEST– und –END CERTIFICATE REQUEST- einfügen und fügen Sie alles in das Bestellformular Ihres SSL-Anbieters ein.

Ein Zertifikat in OpenSSL prüfen

Nachdem Ihre Zertifizierungsstelle das SSL-Zertifikat an Ihren Posteingang übermittelt hat, führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Informationen des Zertifikats mit Ihrem privaten Schlüssel übereinstimmen.

openssl x509 -text -in yourdomain.crt -noout

Damit ist die Liste der gängigen OpenSSL-Befehle abgeschlossen. Wenn Sie möchten, können Sie alle OpenSSL-Befehle studieren.

Unterm Strich

Da Sie nun wissen, was OpenSSL ist und wie es funktioniert, können Sie seine Befehle verwenden, um SSL-Zertifikate zu erstellen, zu verwalten und auf verschiedenen Servern zu installieren. Die Verwendung von OpenSSL ist manchmal die einzige Option, wenn Sie kein Webhosting-Panel haben.

Es kann eine Weile dauern, bis Sie sich mit den OpenSSL-Befehlen vertraut gemacht haben, aber je mehr Sie sie verwenden, desto besser wird die Verwaltung der SSL-Zertifikate.

Wenn Sie weitere Informationen darüber suchen, was OpenSSL ist und wie es funktioniert, ist dieses kostenlose Buch eine ausgezeichnete Quelle.

Häufig gestellte Fragen

Was ist der Unterschied zwischen SSL und OpenSSL?

SSL steht für Secure Sockets Layer, ein inzwischen veraltetes kryptografisches Protokoll, das die Kommunikation zwischen zwei Computeranwendungen über ein Netzwerk verschlüsselt. Wenn wir von SSL-Zertifikaten sprechen, handelt es sich eigentlich um TLS-Zertifikate (Transport Layer Security), dem Nachfolger von SSL. Erfahren Sie mehr über den Unterschied zwischen SSL und TLS.

OpenSSL hingegen ist ein kryptografisches Dienstprogramm, das die Erzeugung, Installation und Identifizierung von SSL/TLS-Zertifikaten über Befehlszeilen verwaltet.

Link kopieren

Ist die Verwendung von OpenSSL kostenlos?

Ja, OpenSSL kann für kommerzielle und nichtkommerzielle Zwecke frei verwendet werden.

Link kopieren

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt bestellen

Geschrieben von Dionisie Gitlan

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.