OpenSSL Benutzerhandbuch

OpenSSL ist ein leistungsstarkes Open-Source-Toolkit zur sicheren Kommunikation. Es bietet Funktionen wie Verschlüsselung, Entschlüsselung sowie die Unterstützung der SSL/TLS-Protokolle. ServBay wird standardmäßig mit OpenSSL ausgeliefert. In diesem Artikel erfahren Sie alles Wissenswerte über die Installation, Konfiguration und Anwendung von OpenSSL.

Installation und Konfiguration

Installation

OpenSSL ist bereits in der Standardinstallation von ServBay enthalten und muss nicht zusätzlich installiert werden.

Konfiguration

Die Konfigurationsdatei von OpenSSL befindet sich normalerweise im Verzeichnis /Applications/ServBay/package/common/openssl/3.2 (bei Intel-Chips unter /Applications/ServBay/package/common/openssl/1.1.1u). Die Standard-Konfigurationsdatei heißt openssl.cnf. Sie können diese Datei nach Bedarf anpassen, um das Verhalten von OpenSSL Ihren Anforderungen entsprechend zu konfigurieren.

Beispiel einer Konfigurationsdatei:

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Landesname (2 Buchstaben)
countryName_default = US
stateOrProvinceName = Bundesland oder Provinz (vollständiger Name)
localityName        = Ort (z.B. Stadt)
0.organizationName  = Organisationsname (z.B. Unternehmen)
organizationalUnitName = Abteilungsname (z.B. Abteilung)
commonName          = Standardname (z.B. vollständig qualifizierter Hostname)
commonName_max      = 64

[ req_attributes ]
challengePassword   = Ein Challenge-Passwort
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Grundlegende Verwendung

OpenSSL bietet eine breite Palette an Kommandozeilen-Tools für verschiedene Aufgaben wie Verschlüsselung und Zertifikatsverwaltung. Im Folgenden finden Sie grundlegende Anwendungsbeispiele:

Erstellen von privaten und öffentlichen Schlüsseln

RSA-Privatschlüssel erzeugen

openssl genpkey -algorithm RSA -out private_key.pem

Öffentlichen Schlüssel aus dem privaten Schlüssel erstellen

openssl rsa -pubout -in private_key.pem -out public_key.pem

Erstellung einer Certificate Signing Request (CSR)

CSR erzeugen

openssl req -new -key private_key.pem -out request.csr

Selbstsigniertes Zertifikat

Selbstsigniertes Zertifikat erstellen

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Zertifikatsverwaltung

Zertifikatsinformationen anzeigen

CSR-Informationen anzeigen

openssl req -text -noout -verify -in request.csr

Zertifikatsinformationen anzeigen

openssl x509 -text -noout -in certificate.crt

Konvertieren von Zertifikatsformaten

PEM in DER umwandeln

openssl x509 -outform der -in certificate.pem -out certificate.der

DER in PEM umwandeln

openssl x509 -inform der -in certificate.der -out certificate.pem

Verschlüsselung und Entschlüsselung

Symmetrische Verschlüsselung

Datei mit AES verschlüsseln

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Datei mit AES entschlüsseln

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Asymmetrische Verschlüsselung

Datei mit öffentlichem Schlüssel verschlüsseln

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Datei mit privatem Schlüssel entschlüsseln

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Häufig gestellte Fragen

1. OpenSSL-Befehle funktionieren nicht

• Lösung: Stellen Sie sicher, dass die Umgebungsvariablen von ServBay korrekt gesetzt sind. Falls das Problem weiterhin besteht, öffnen Sie die ServBay-Einstellungen und konfigurieren Sie das "Befehlszeilenwerkzeug" jeweils für zsh und bash. Öffnen Sie anschließend das Terminal erneut.

2. Das generierte Zertifikat ist ungültig

• Lösung: Prüfen Sie, ob die Informationen in der Zertifikatsanfrage (CSR) und in der Konfigurationsdatei korrekt sind. Stellen Sie sicher, dass alle Pflichtfelder ausgefüllt wurden.

3. Verschlüsselung oder Entschlüsselung schlägt fehl

• Lösung: Vergewissern Sie sich, dass der verwendete Schlüssel und der Algorithmus zueinander passen. Überprüfen Sie die Pfade der Eingabe- und Ausgabedateien.

Zusammenfassung

OpenSSL ist ein leistungsfähiges und flexibles Toolkit für sichere Kommunikation und Verschlüsselungsaufgaben. Mit dieser Anleitung wissen Sie, wie Sie OpenSSL in ServBay installieren, konfigurieren und für das Zertifikatsmanagement sowie zur Datenverschlüsselung nutzen können.