🔏 Eigene Zertifikate erstellen mit OpenSSL – einfach erklärt
Lesezeit: ca. 10 Minuten
Zielgruppe: Einsteiger & normale Nutzer
mit KI Unterstützung
Wenn man sich mit Themen wie E-Mail-Sicherheit, verschlüsselter Datenübertragung oder sogar eigener Serververwaltung beschäftigt, stolpert man früher oder später über ein Wort: Zertifikate.
Aber was genau ist das? Und warum sollte man sie selbst erstellen?
In diesem Beitrag zeige ich dir Schritt für Schritt, wie du mit dem kostenlosen Tool OpenSSL ganz einfach dein eigenes Zertifikat erzeugst – für sichere Kommunikation, Tests oder private Nutzung.
🧠 Was ist ein Zertifikat – in einfachen Worten?
Ein Zertifikat ist wie ein digitaler Ausweis. Es hilft anderen Geräten oder Personen zu erkennen, dass du wirklich „du“ bist – zumindest digital gesehen.
Ein Zertifikat enthält u.a.:
- Deinen öffentlichen Schlüssel (Public Key)
- Deine E-Mail oder Domain
- Eine digitale Signatur (entweder selbst erstellt oder von einer sogenannten Zertifizierungsstelle)
🛠 Was ist OpenSSL?
OpenSSL ist ein kostenloses Werkzeug, das du direkt über die Kommandozeile benutzen kannst. Es wird in Linux, macOS und Windows verwendet – und hilft beim Erstellen von:
- Zertifikaten
- Schlüsseln
- Signaturen
- Verschlüsselten Daten
Du musst keine Software mit bunter Oberfläche erwarten – OpenSSL arbeitet im Terminal oder in der Eingabeaufforderung. Aber: Sobald du einmal weißt, wie’s geht, ist es ganz leicht.
⚙️ Vorbereitung: OpenSSL installieren
🖥️ Unter Windows:
Lade dir z. B. die OpenSSL-Version von https://slproweb.com/products/Win32OpenSSL.html
Installiere es (achten auf „Add to PATH“)
🐧 Unter Linux:
sudo apt install openssl
🍎 Unter macOS:
brew install openssl
🔐 Schritt-für-Schritt: Eigenes Zertifikat mit OpenSSL erstellen
Hier erstellen wir ein sogenanntes selbstsigniertes Zertifikat (also ohne externe Prüfstelle) – ideal für Testzwecke oder den privaten Gebrauch.
✅ 1. Privaten Schlüssel erstellen
openssl genrsa -out privkey.pem 2048📝 Das ist dein geheimer Schlüssel – gut aufbewahren!
✅ 2. Zertifikatsanforderung (CSR) erstellen
openssl req -new -key privkey.pem -out cert.csr👉 Hier gibst du Dinge wie deinen Namen, deine E-Mail und evtl. eine Domain ein.
Du wirst durch ein paar Fragen geführt (Land, Firma, etc.).
✅ 3. Selbstsigniertes Zertifikat erstellen
openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out cert.pemDas erstellt ein gültiges Zertifikat für ein ganzes Jahr. Wenn du willst, kannst du auch z. B. -days 3650 für 10 Jahre setzen.
✅ 4. Für Mailprogramme oder Export (optional)
Falls du das Zertifikat z. B. in Thunderbird oder Outlook einbinden willst:
openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out meinzertifikat.p12Du wirst dabei nach einem Passwort gefragt – das schützt die Datei.
📦 Was habe ich jetzt?
| Datei | Zweck |
|---|---|
privkey.pem | Dein privater Schlüssel |
cert.csr | Die Anfrage (nicht mehr nötig) |
cert.pem | Dein Zertifikat |
meinzertifikat.p12 | Optional für E-Mailprogramme |
🧪 Test: Was steht im Zertifikat?
openssl x509 -in cert.pem -text -nooutDas zeigt dir alle Infos aus dem Zertifikat an – gut zur Kontrolle.
✅ Zusammenfassung
- Mit OpenSSL kannst du einfach eigene Zertifikate und Schlüssel erstellen.
- Diese eignen sich z. B. zum Testen, für sichere Kommunikation oder lokale Server.
- Der Ablauf besteht aus drei Hauptschritten: Schlüssel → CSR → Zertifikat.
- Wer möchte, kann das Zertifikat für Mailprogramme exportieren.
- Selbstsignierte Zertifikate sind nicht für öffentliche Websites geeignet, aber ideal für den Hausgebrauch.
🔗 Quellen
- https://www.openssl.org
- https://wiki.ubuntuusers.de/OpenSSL/
- https://thunderbird.net
- Eigene Tests unter Linux und Windows