updated:  2024 11. September
published:  2024 03. September

Openssl

Zertifikate erzeugen, verwalten und beantragen.

Was ist OpenSSL

OpenSSL dient zum verwalten, erzeugen und beantragen von Zertifikaten für das Verschlüsselungsprotokoll TLS (Transport Layer Security) zur sicheren Datenübertragung im Internet z.B. beim Seitenaufruf in einem Webbrowser (https).

Beispiel

Um zum Beispiel die Zertifikatkette der Domäne https://www.vermessungsprogramme.de anzuzeigen gib folgendes ein:


 openssl s_client -connect vermessungsprogramme.de:443 -tls1_3
 # oder 
 openssl s_client -connect vermessungsprogramme.de:443 -servername vermessungsprogramme.de -verify 3

Ausgabe:   

1
2
3
4
5
6
7
8
9

verify depth is 3
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Encryption Everywhere DV TLS CA - G2
verify return:1
depth=0 CN = vermessungsprogramme.de
verify return:1
...
Ergebnis:
  1. Zeigt an dass die Verbindung erfolgreich aufgebaut werden konnte.
  1. Das Wurzelzertifikat lautet CN = DigiCert Global Root G2
  1. Das Wurzelzertifikat konnte erfolgreich überprüft werden.
  1. Das Zwischenzertifikat lautet CN = Encryption Everywhere DV TLS CA - G2. Es wurde vom Root-Zertifikat signiert.
  1. Das Zwischenzertifikat konnte erfolgreich überprüft werden.
  1. Das Server-Zertifikat lautet “vermessungsprogramme.de”. Es wurde vom Zwischenzertifikat signiert.
  1. Das Server-Zertifikat konnte erfolgreich überprüft werden.

CA Wiki by Ubuntu

Stichworte (tags)