Mithilfe von OpenSSL können Sie ein Schlüsselpaar erzeugen und eine Certificate-Signing-Request-Datei (CSR) generieren.

Das Kommandozeilentool OpenSSL sollte auf allen Unix und Linux basierten Betriebssystemen bereits verwendungsfertig vorinstalliert sein.

Auf dieser Seite erfahren Sie, wie Sie OpenSSL unter Windows installieren und konfigurieren, um die notwendigen Schlüsseloperationen durchzuführen.

• OpenSSL installieren
• Umgebungsvariablen setzen

OpenSSL installieren

OpenSSL steht unter den folgenden URLs zum Download bereit:

• OpenSSL (sourcen und rpm)
• OpenSSL (binaries für Windows)

Bitte beachten Sie die gesonderten Installationsanweisungen der OpenSSL-Seite. Insbesondere kann es notwendig sein, eine zu OpenSSL passende Version der VC++ Redistributables zu installieren. Dies ist auf der Webseite der OpenSSL (binaries für Windows) erläutert.

Umgebungsvariablen setzen

Folgende Umgebungsvariablen müssen zusätzlich gesetzt werden:

HOME

cmd

set HOME=c:\openssl\bin

PowerShell

$env:Home="<OPENSSL Installationsverzeichnis>\bin\"

RANDFILE

cmd

set RANDFILE=%HOME%\.rnd

PowerShell

$env:RANDFILE="C:\Program Files\OpenSSL-Win64\bin\.rnd"

Sollten Sie eine angepasste Version der openssl.cfg verwenden, können Sie diese über eine Umgebungsvariable festlegen:

cmd

set OPENSSL_CONF = %HOME%\openssl.cfg

PowerShell

$env:OPENSSL_CONF="<OPENSSL Installationsverzeichnis>\bin\openssl.cfg"

Bitte beachten Sie, dass der verwendete Kommandozeileninterpreter, z. B. Eingabeaufforderung und Powershell, oder der Benutzer entsprechende Zugriffsrechte auf die angegebenen Dateien haben muss, um bei der Ausführung von OpenSSL Zugriffsverletzungen (z.B. private.pem: Permission denied) zu vermeiden.

Nächste Schritte:

• Generierung eines Zertifikatsantrags (CSR)