Dieses Archiv enthält OpenSSL Version 1.1.1i für Windows. Damit lassen sich eigene Zertifikate erstellen, die z. B. zum Verschlüsseln und Signieren von E-Mails verwendet werden können.
Nach dem Entpacken des Archivs befinden sich im Zielverzeichnis folgende Dateien:
| Datei | Beschreibung |
|---|---|
| liesmich.html | Diese Datei |
| openssl.exe | OpenSSL Programmdatei |
| static\openssl.exe | Statisch erzeugte Version von openssl.exe, läuft ohne die im Paket enthaltenen Programmbibliotheken (*.dll-Dateien) |
| libcrypto-1_1.dll | OpenSSL Programmbibliothek |
| libssl-1_1.dll | OpenSSL Programmbibliothek |
| openssl.cfg | OpenSSL Konfigurationsdatei |
| mkroot.bat | Stapeldatei zum Erzeugen eines Stammzertifikats |
| mkcacert.bat | Stapeldatei zum Erzeugen eines optionalen Zertifizierungsstellenzertifikats |
| makecert.bat | Stapeldatei zum Erzeugen der persönlichen Zertifikate |
| winecho.exe | Programm zur Anzeige von Meldungen (Ersatz für die Befehle ECHO und PAUSE) |
| doc\ | Unterverzeichnis mit der englischsprachigen Dokumentation zu OpenSSL |
Beim ersten Programmaufruf wird außerdem das Verzeichnis CA mit weiteren Unterverzeichnissen und Dateien angelegt.
Das Programm wird normalerweise in der Eingabeaufforderung über die Datei makecert.bat aufgerufen. Die Syntax lautet:
makecert Vor- und Nachname
Wird kein Name angegeben, wird das Zertifikat unter dem Namen Zertifikat.crt gespeichert und die Datei Zertifikat.p12 enthält den Namen "Zertifikat".
Beim ersten Programmaufruf wird zunächst ein Stamm- sowie ein Zertifizierungsstellenzertifikat erzeugt. Diese werden im Unterverzeichnis CA\private unter dem Namen root.crt (Stammzertifikat) bzw. cacert.crt (Zertifizierungsstellenzertifikat) abgelegt. Die Dateien root.pem und cacert.pem enthalten die privaten Schlüssel der jeweiligen Zertifikate und dürfen auf keinen Fall an Dritte weitergegeben werden.
Wenn Sie nur ein Stamm- oder Zertifizierungsstellenzertifikat erzeugen möchten, können Sie dazu die Dateien mkroot.bat bzw. mkcacert.bat nutzen. In beiden Fällen können Sie beim Programmaufruf einen Dateinamen ohne Erweiterung mit angeben, unter dem das Zertifikat und der private Schlüssel gespeichert wird. Sollen z. B. Stamm- und Zertifizierungsstellenzertifikat gleich sein, erreichen Sie dies mit folgendem Befehl:
mkroot cacert
In diesem Fall werden die Dateien cacert.crt und cacert.pem auch nach root.crt und root.pem kopiert. Wird dagegen beim Aufruf von mkcacert.bat kein Stammzertifikat gefunden, wird dies zunächst automatisch erstellt.
Natürlich kann OpenSSL auch unabhängig von den mitgelieferten Stapeldateien verwendet werden. Weitere Informationen dazu finden Sie in der englischsprachigen Dokumentation von OpenSSL oder auf www.openssl.org.
Die von Ihnen erstellten Zertifikate werden im Unterverzeichnis CA\certs abgelegt. Der Dateiname setzt sich aus dem beim Programmaufruf angegebenen Namen und folgenden Dateierweiterungen zusammen:
| Dateierweiterung | Beschreibung |
|---|---|
| .crt | Öffentliches Zertifikat zum Verschlüsseln von Nachrichten bzw. überprüfen von signierten Nachrichten |
| .p12 | Privates Zertifikat zum Signieren bzw. Entschlüsseln von Nachrichten |
| .pem | Privater Schlüssel des Zertifikats |
Kommunikationspartner, die von Ihnen ein Zertifikat bekommen, benötigen außerdem Ihr Stamm- und Zertifizierungsstellenzertifikat. Wenn Stamm- und Zertifizierungsstellenzertifikat gleich sind, reicht natürlich eine der beiden Dateien.