Mithilfe von OpenSSL können Sie ein Schlüsselpaar erzeugen und eine Certificate-Signing-Request-Datei (CSR) generieren.

Das Kommandozeilentool OpenSSL sollte auf allen Unix und Linux basierten Betriebssystemen bereits verwendungsfertig vorinstalliert sein.

Unter Windows muss OpenSSL gesondert installiert und konfiguriert werden, um die notwendigen Schlüsseloperationen durchführen zu können.

OpenSSL steht unter den folgenden URLs zum Download bereit:

• OpenSSL (sourcen und rpm)
• OpenSSL (binaries für Windows)

Bitte beachten Sie die gesonderten Installationsanweisungen der OpenSSL-Seite. Insbesondere kann es notwendig sein, eine zu OpenSSL passende Version der VC++ Redistributables zu installieren. Dies ist auf der Webseite der OpenSSL (binaries für Windows) erläutert.

Außerdem sollte die Umgebungsvariable „HOME“ gesetzt bzw. angepasst werden, z.B.:

HOME=c:\openssl\bin

(powershell $env:Home="<OPENSSL Installationsverzeichnis>\bin\")

Zudem muss die Variable "RANDFILE" gesetzt werden:

RANDFILE=%HOME%\.rnd

(powershell $env:RANDFILE="<OPENSSL Installationsverzeichnis>\bin\.rnd")

Sollte eine angepasste Version der „openssl.cfg“ Verwendung finden, kann diese ebenfalls über eine Umgebungsvariable festgelegt werden, z.B.:

OPENSSL_CONF = %HOME%\openssl.cfg

(powershell $env:OPENSSL_CONF="<OPENSSL Installationsverzeichnis>\bin\openssl.cfg")

Sollten bei der Ausführung von OpenSSL Zugriffsverletzungen auftreten (z.B. „private.pem: Permission denied ...“), ist zu beachten, dass der verwendete Kommandozeileninterpreter, z. B. Eingabeaufforderung und Powershell, oder Nutzer entsprechende Zugriffsrechte auf die angegebenen Dateien haben muss.

Weitere Schritte:

• Generierung eines neuen Zertifikatsantrags (CSR)
• Erzeugung eines Zertifikatsantrags anhand eines bestehenden RSA-Schlüssels und Zertifikates