🔏 Eigene Zertifikate erstellen mit OpenSSL – einfach erklärt

Lesezeit: ca. 10 Minuten
Zielgruppe: Einsteiger & normale Nutzer
mit KI Unterstützung

Wenn man sich mit Themen wie E-Mail-Sicherheit, verschlüsselter Datenübertragung oder sogar eigener Serververwaltung beschäftigt, stolpert man früher oder später über ein Wort: Zertifikate.

Aber was genau ist das? Und warum sollte man sie selbst erstellen?
In diesem Beitrag zeige ich dir Schritt für Schritt, wie du mit dem kostenlosen Tool OpenSSL ganz einfach dein eigenes Zertifikat erzeugst – für sichere Kommunikation, Tests oder private Nutzung.

🧠 Was ist ein Zertifikat – in einfachen Worten?

Ein Zertifikat ist wie ein digitaler Ausweis. Es hilft anderen Geräten oder Personen zu erkennen, dass du wirklich „du“ bist – zumindest digital gesehen.

Ein Zertifikat enthält u.a.:

Deinen öffentlichen Schlüssel (Public Key)
Deine E-Mail oder Domain
Eine digitale Signatur (entweder selbst erstellt oder von einer sogenannten Zertifizierungsstelle)

🛠 Was ist OpenSSL?

OpenSSL ist ein kostenloses Werkzeug, das du direkt über die Kommandozeile benutzen kannst. Es wird in Linux, macOS und Windows verwendet – und hilft beim Erstellen von:

Zertifikaten
Schlüsseln
Signaturen
Verschlüsselten Daten

Du musst keine Software mit bunter Oberfläche erwarten – OpenSSL arbeitet im Terminal oder in der Eingabeaufforderung. Aber: Sobald du einmal weißt, wie’s geht, ist es ganz leicht.

⚙️ Vorbereitung: OpenSSL installieren

🖥️ Unter Windows:
Lade dir z. B. die OpenSSL-Version von https://slproweb.com/products/Win32OpenSSL.html
Installiere es (achten auf „Add to PATH“)

🐧 Unter Linux:

sudo apt install openssl

🍎 Unter macOS:

brew install openssl

🔐 Schritt-für-Schritt: Eigenes Zertifikat mit OpenSSL erstellen

Hier erstellen wir ein sogenanntes selbstsigniertes Zertifikat (also ohne externe Prüfstelle) – ideal für Testzwecke oder den privaten Gebrauch.

✅ 1. Privaten Schlüssel erstellen

openssl genrsa -out privkey.pem 2048

📝 Das ist dein geheimer Schlüssel – gut aufbewahren!

✅ 2. Zertifikatsanforderung (CSR) erstellen

openssl req -new -key privkey.pem -out cert.csr

👉 Hier gibst du Dinge wie deinen Namen, deine E-Mail und evtl. eine Domain ein.
Du wirst durch ein paar Fragen geführt (Land, Firma, etc.).

✅ 3. Selbstsigniertes Zertifikat erstellen

openssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out cert.pem

Das erstellt ein gültiges Zertifikat für ein ganzes Jahr. Wenn du willst, kannst du auch z. B. -days 3650 für 10 Jahre setzen.

✅ 4. Für Mailprogramme oder Export (optional)
Falls du das Zertifikat z. B. in Thunderbird oder Outlook einbinden willst:

openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out meinzertifikat.p12

Du wirst dabei nach einem Passwort gefragt – das schützt die Datei.

📦 Was habe ich jetzt?

Datei	Zweck
`privkey.pem`	Dein privater Schlüssel
`cert.csr`	Die Anfrage (nicht mehr nötig)
`cert.pem`	Dein Zertifikat
`meinzertifikat.p12`	Optional für E-Mailprogramme

🧪 Test: Was steht im Zertifikat?

openssl x509 -in cert.pem -text -noout

Das zeigt dir alle Infos aus dem Zertifikat an – gut zur Kontrolle.

✅ Zusammenfassung

Mit OpenSSL kannst du einfach eigene Zertifikate und Schlüssel erstellen.
Diese eignen sich z. B. zum Testen, für sichere Kommunikation oder lokale Server.
Der Ablauf besteht aus drei Hauptschritten: Schlüssel → CSR → Zertifikat.
Wer möchte, kann das Zertifikat für Mailprogramme exportieren.
Selbstsignierte Zertifikate sind nicht für öffentliche Websites geeignet, aber ideal für den Hausgebrauch.

Flash News

KI mit Lokaler Ollama und WebUi

Deine eigene KI mit Ollama – lokal, günstig, machbar

Docker Einführung – Verstehe Container, ohne Entwickler zu sein