OpenSSL Benutzerhandbuch
OpenSSL ist ein leistungsstarkes Open-Source-Toolkit zur sicheren Kommunikation. Es bietet Funktionen wie Verschlüsselung, Entschlüsselung sowie die Unterstützung der SSL/TLS-Protokolle. ServBay wird standardmäßig mit OpenSSL ausgeliefert. In diesem Artikel erfahren Sie alles Wissenswerte über die Installation, Konfiguration und Anwendung von OpenSSL.
Installation und Konfiguration
Installation
OpenSSL ist bereits in der Standardinstallation von ServBay enthalten und muss nicht zusätzlich installiert werden.
Konfiguration
Die Konfigurationsdatei von OpenSSL befindet sich normalerweise im Verzeichnis /Applications/ServBay/package/common/openssl/3.2 (bei Intel-Chips unter /Applications/ServBay/package/common/openssl/1.1.1u). Die Standard-Konfigurationsdatei heißt openssl.cnf. Sie können diese Datei nach Bedarf anpassen, um das Verhalten von OpenSSL Ihren Anforderungen entsprechend zu konfigurieren.
Beispiel einer Konfigurationsdatei:
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Landesname (2 Buchstaben)
countryName_default = US
stateOrProvinceName = Bundesland oder Provinz (vollständiger Name)
localityName = Ort (z.B. Stadt)
0.organizationName = Organisationsname (z.B. Unternehmen)
organizationalUnitName = Abteilungsname (z.B. Abteilung)
commonName = Standardname (z.B. vollständig qualifizierter Hostname)
commonName_max = 64
[ req_attributes ]
challengePassword = Ein Challenge-Passwort
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Grundlegende Verwendung
OpenSSL bietet eine breite Palette an Kommandozeilen-Tools für verschiedene Aufgaben wie Verschlüsselung und Zertifikatsverwaltung. Im Folgenden finden Sie grundlegende Anwendungsbeispiele:
Erstellen von privaten und öffentlichen Schlüsseln
RSA-Privatschlüssel erzeugen
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Öffentlichen Schlüssel aus dem privaten Schlüssel erstellen
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Erstellung einer Certificate Signing Request (CSR)
CSR erzeugen
bash
openssl req -new -key private_key.pem -out request.csr1
Selbstsigniertes Zertifikat
Selbstsigniertes Zertifikat erstellen
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Zertifikatsverwaltung
Zertifikatsinformationen anzeigen
CSR-Informationen anzeigen
bash
openssl req -text -noout -verify -in request.csr1
Zertifikatsinformationen anzeigen
bash
openssl x509 -text -noout -in certificate.crt1
Konvertieren von Zertifikatsformaten
PEM in DER umwandeln
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
DER in PEM umwandeln
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Verschlüsselung und Entschlüsselung
Symmetrische Verschlüsselung
Datei mit AES verschlüsseln
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Datei mit AES entschlüsseln
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Asymmetrische Verschlüsselung
Datei mit öffentlichem Schlüssel verschlüsseln
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Datei mit privatem Schlüssel entschlüsseln
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Häufig gestellte Fragen
1. OpenSSL-Befehle funktionieren nicht
- Lösung: Stellen Sie sicher, dass die Umgebungsvariablen von ServBay korrekt gesetzt sind. Falls das Problem weiterhin besteht, öffnen Sie die ServBay-Einstellungen und konfigurieren Sie das "Befehlszeilenwerkzeug" jeweils für
zshundbash. Öffnen Sie anschließend das Terminal erneut.
2. Das generierte Zertifikat ist ungültig
- Lösung: Prüfen Sie, ob die Informationen in der Zertifikatsanfrage (CSR) und in der Konfigurationsdatei korrekt sind. Stellen Sie sicher, dass alle Pflichtfelder ausgefüllt wurden.
3. Verschlüsselung oder Entschlüsselung schlägt fehl
- Lösung: Vergewissern Sie sich, dass der verwendete Schlüssel und der Algorithmus zueinander passen. Überprüfen Sie die Pfade der Eingabe- und Ausgabedateien.
Zusammenfassung
OpenSSL ist ein leistungsfähiges und flexibles Toolkit für sichere Kommunikation und Verschlüsselungsaufgaben. Mit dieser Anleitung wissen Sie, wie Sie OpenSSL in ServBay installieren, konfigurieren und für das Zertifikatsmanagement sowie zur Datenverschlüsselung nutzen können.