Das Erstellen eines selbstsignierten SSL-Zertifikats unter Linux ist recht einfach und kann mit wenigen Klicks durchgeführt werden. Sie können ein selbstsigniertes Zertifikat verwenden, um die Verbindung zwischen Ihrem Webserver und dem Browser eines Besuchers zu sichern. Linux macht es Ihnen ganz einfach, ein Zertifikat zu generieren und es mit einem privaten Schlüssel zu signieren.

So können Sie direkt von Ihrem Linux-Terminal aus Ihre eigenen SSL-Zertifikate erstellen.

Was ist ein SSL-Zertifikat?

SSL steht für Secure Socket Layer. Ein SSL-Zertifikat überprüft die Identität einer Website und ermöglicht eine verschlüsselte (sichere) Verbindung zwischen der Website und Ihrem Browser.

Eine sichere Verbindung verschlüsselt alle Daten, die zwischen Ihrem Webbrowser und dem Server, mit dem Sie kommunizieren, hin und her gesendet werden. Dies verhindert, dass eine Person oder Computer in der Mitte vom Abfangen und Lesen der übertragenen Daten.

Kann ich auf meiner Website ein selbstsigniertes SSL-Zertifikat verwenden?

Sie können Ihr eigenes selbstsigniertes SSL-Zertifikat auf Ihrer Website installieren und verwenden und verschlüsselte Verbindungen ermöglichen. Da das Zertifikat jedoch nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, werden die Webbrowser der Besucher zeigt eine entsprechende Warnung an und weist darauf hin, dass die Site nicht eindeutig identifiziert werden kann, weil Dies.

Aus diesem Grund werden selbstsignierte Zertifikate in der Regel am besten für Entwicklungs- und Testzwecke oder für Anwendungen wie ein Firmen- oder Heimintranet, bei denen Benutzer aus einem internen Netzwerk kommen und sich nicht über das Internet.

Auch hier ist es wichtig zu beachten, dass ein selbstsigniertes SSL-Zertifikat zwar Warnungen in Ihrem Webbrowser verursachen kann, dies jedoch ermöglichen Sie dennoch eine sichere Verbindung, die genauso funktioniert wie jedes Zertifikat, das von einem der vertrauenswürdigen. erstellt wurde Behörden.

Wenn Sie ein SSL-Zertifikat für eine öffentliche Website generieren möchten, aber sicherstellen möchten, dass Benutzer keine verwirrenden Warnungen erhalten, sollten Sie sich überlegen, wie Sie das können ein kostenloses SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle einrichten.

OpenSSL unter Linux installieren

Um ein selbstsigniertes SSL-Zertifikat unter Linux zu generieren, müssen Sie zunächst sicherstellen, dass OpenSSL installiert ist. Öffnen Sie dazu ein Terminal und geben Sie die entsprechenden Befehle für die von Ihnen verwendete Distribution ein.

Wenn Sie ein Debian-basiertes System wie Ubuntu oder Linux Mint verwenden: 

sudo apt install openssl

Wenn Sie eine RPM-basierte Distribution wie Fedora oder CentOS verwenden: 

sudo dnf install openssl

So installieren Sie OpenSSL unter Arch Linux: 

pacman -S öffnetsl

Es sollte einige Augenblicke dauern, bis Ihr System die Datei heruntergeladen und installiert hat öffnetsl Paket.

Erstellen Ihres selbstsignierten SSL-Zertifikats

Sobald Sie sichergestellt haben, dass OpenSSL installiert ist, können Sie Ihr SSL-Zertifikat erstellen, indem Sie einen einzigen Befehl eingeben. OpenSSL erstellt das Zertifikat und den entsprechenden Verschlüsselungsschlüssel im aktuellen Verzeichnis. Stellen Sie also sicher, dass Sie sich in dem Verzeichnis befinden, in dem Ihr Zertifikat und Ihr Schlüssel gespeichert werden sollen, bevor Sie andere Befehle eingeben.

Um Ihr selbstsigniertes SSL-Zertifikat zu erstellen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein und ersetzen Sie die beiden Instanzen von meinserver mit den Dateinamen, die Sie verwenden möchten. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key

Der Befehl generiert ein Zertifikat und einen privaten Schlüssel, der zum Signieren des Zertifikats verwendet wird. Sie können die Dateien nach Ihrem Willen benennen. Der oben genannte Befehl generiert ein selbstsigniertes Zertifikat mit 4096-Bit-Verschlüsselung, das 365 Tage gültig ist.

Um den Vorgang abzuschließen, stellt das System mehrere Fragen zu der Organisation, für die das Zertifikat bestimmt ist. Wenn Sie das Zertifikat nur zu persönlichen Entwicklungs- oder Testzwecken verwenden möchten, können Sie alle gewünschten Werte eingeben, mit Ausnahme der Gemeinsamen Namen Gebiet. In dieses Feld sollten Sie den Domänennamen der Website eingeben, auf der Sie das Zertifikat installieren möchten.

Ihr SSL-Zertifikat ist jetzt einsatzbereit

Das ist alles dazu. Sie sollten nun über ein SSL-Zertifikat (CRT-Datei) und den zum Signieren verwendeten Verschlüsselungsschlüssel (KEY-Datei) verfügen. Folgen Sie einfach den Anweisungen auf der Plattform, auf der Sie Ihr Zertifikat installieren möchten, und Sie können sich über verschlüsselte HTTPS-Verbindungen mit Ihrer Website verbinden.

Nicht viele Linux-Benutzer wissen das, aber Sie können OpenSSL auch verwenden, um Dateien, ganze Festplattenverzeichnisse und mehr zu verschlüsseln.

So verschlüsseln und entschlüsseln Sie ganz einfach Dateien und Verzeichnisse in Linux

Möchten Sie Dateien oder Ordner im Handumdrehen verschlüsseln? So sichern Sie Ihre Daten mit OpenSSL unter Linux.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Linux
  • Sicherheitszertifikat
  • Datensicherheit
Über den Autor
JT McGinty (6 Artikel veröffentlicht)

JT ist ein Veteran der Technologiebranche mit mehr als 25 Jahren Erfahrung. Vom technischen Support über die Programmierung bis hin zur Systemadministration hat er alles gemacht. Es macht ihm besonders Spaß, neuen Benutzern die Freiheit und Leistungsfähigkeit von Linux beizubringen.

Mehr von JT McGinty

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren