Um sicherzustellen das man sich mit den richtigen Empf\u00e4nger oder Absender (bzw. Server oder Client) unterh\u00e4lt verwendet man Zertifikate. Die Zertifikate werden von einer vertrauensvollen Stelle, einer Zertifizierungsstelle (Certificate Authority kurz CA<\/strong>) ausgestellt.<\/p>\n Die CA unterschreibt (signiert) dazu zuvor digital einen Antrag (Certificate Signing Request kurz CSR<\/strong>) welcher vom Client und\/oder Server erstellt wurde, nachdem die CA \u00fcber mehrere Verfahren sichergestellt hat das der Request tats\u00e4chlich vom genannten Absender kommt.<\/p>\n OpenSSL ist das Tool der Wahl, Freeware. Wird verwendet von nahezu allen Herstellern und f\u00fcr fast alle SSL\/TLS Verbindungen in der Welt.<\/p>\n Unter Windows k\u00f6nnen die Binaries von OpenSSL heruntergeladen werden, eine Liste der Anbieter findet man hier: Also z.B. von F\u00fcr Delphi Entwickler unter Aufruf mit openssl \u00fcber die Kommandozeile, danach wechseln ins Installations-Verzeichnis Mit folgenden Kommando kann man sich einen privaten erzeugen, dieser sollte Stand heute mindestens 2048 besser 4096bits an L\u00e4nge haben. Inhalte von Zertifikaten anzeigen (hier chain.pem): F\u00fcr was braucht man Zertifikate? Um sicherzustellen das man sich mit den richtigen Empf\u00e4nger oder Absender (bzw. Server oder Client) unterh\u00e4lt verwendet man Zertifikate. Die Zertifikate werden von einer vertrauensvollen Stelle, einer Zertifizierungsstelle (Certificate Authority kurz CA) ausgestellt. Aufgaben der CA Die CA unterschreibt (signiert) dazu zuvor digital einen Antrag (Certificate Signing Request kurz CSR) […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"templates\/template-full-width.php","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[16,14,19,15],"class_list":["post-138","post","type-post","status-publish","format-standard","hentry","category-howto","tag-ca","tag-level-einsteiger","tag-openssl","tag-zertifikate"],"_links":{"self":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/138"}],"collection":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=138"}],"version-history":[{"count":12,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/138\/revisions"}],"predecessor-version":[{"id":180,"href":"https:\/\/nohack.de\/index.php?rest_route=\/wp\/v2\/posts\/138\/revisions\/180"}],"wp:attachment":[{"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nohack.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aufgaben der CA<\/h5>\n
OpenSSL<\/h4>\n
Installation OpenSSL<\/h5>\n
\nhttps:\/\/wiki.openssl.org\/index.php\/Binaries<\/a><\/p>\n
\nhttps:\/\/slproweb.com\/products\/Win32OpenSSL.html<\/a><\/p>\n
\nhttp:\/\/wiki.overbyte.eu\/wiki\/index.php\/ICS_Download#Download_OpenSSL_Binaries_.28required_for_SSL-enabled_components.29<\/a>
\noder f\u00fcr OpenSSL API1.0
\nhttp:\/\/indy.fulgan.com\/SSL\/<\/a><\/p>\n
\nC:\\Tools\\OpenSSL\\bin>openSSL<\/em>
\nOpenSSL> version<\/em>
\nOpenSSL 1.1.1i\u00a0 8 Dec 2020<\/em>
\n<\/strong><\/p>\nErstellen eines private Schl\u00fcssels<\/h5>\n
\nopenSSL genrsa -aes256 -out PrivateKey.pem 4096<\/em><\/p>\nZertifikate anzeigen<\/h5>\n
\nopenssl x509 -text -in chain.pem<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"