Dokumentation und Links zu openSSL

Allgemeine Informationen

openSSL ist eine Implementierung des Secure Socket Layer (SSL v2. und V.3) und der Transport Layer Security (TLS v.1), wie auch einer allgemein verwendbaren Cryptographischen Bibliothek starker Verschlüsselungsstufen.

OpenSSL ist ein "Open Source" Projekt und ist auf allen gängigen Plattformen verfügbar -- auf Unix-Betriebssystemen (Linux, Solaris, AIX, Mac OS X, BSD, ...) genauso, wie unter Windows oder VMS.

Generelle Informationen wie auch Links zu weiteren Quellen, wie auch zu Source- und Binärdistributionen sind über den Link http://www.openssl.org erreichbar.

Anforderungen für die Erzeugung von Schlüsseln und Zertifikatsanträgen

Um Schlüssel und Zertifikate zu erzeugen, sind im Wesentlichen nur eine Reihe einfache Befehle nötig.

Voraussetzung ist dabei, dass openSSL entweder richtig installiert wurde oder bereits mit dem System ausgeliefert wurde. Die meisten Unix-Derivate werden bereits mit openSSL ausgeliefert, so Linux, BSD-Unixe, Mac OS X.

Erzeugung der Schlüssel (Keys):

openssl genrsa -des3 -out ./private/myKey.pem -rand Zufallsdaten 1024

"Zufallsdaten" ist eine Datei mit beliebigem, somit zufälligem Inhalt, um den Zufallszahlengenerator mit weiteren Inputs zu versehen, die das Ergebnis noch unvorhersehbarer machen.

Erzeugung eines Antrags (Certificate Request):

openssl req -new -key ./private/myKey.pem -out MyReq.pem

Bei der Erzeugung des Requests werden die notwendigen Felder des Requests interaktiv abgefragt. Bitte anhand des Antragsformulars (Antragsformular.html) ausfüllen!

Die Datei MyReq.pem wird per Diskette an die IT-MS gesandt, wo das Zertifikat erzeugt wird.