Wie generiere ich einen privaten RSA-Schlüssel mit OpenSSL unter Windows?
- Einführung
- OpenSSL unter Windows installieren
- Eingabeaufforderung öffnen
- Privaten RSA-Schlüssel generieren
- Optional: Schlüssel mit einem Passwort schützen
- Schlüssel verwenden und verwalten
- Zusammenfassung
Einführung
OpenSSL ist ein weit verbreitetes Werkzeug zur Verwaltung von kryptographischen Schlüsseln und Zertifikaten. Unter Windows kann es verwendet werden, um einen privaten RSA-Schlüssel zu generieren, welcher für verschiedene Zwecke wie SSL/TLS, digitale Signaturen oder Verschlüsselung genutzt werden kann. In dieser Anleitung wird beschrieben, wie man OpenSSL installiert und anschließend einen privaten RSA-Schlüssel erstellt.
OpenSSL unter Windows installieren
Falls OpenSSL noch nicht auf Ihrem Windows-System installiert ist, müssen Sie es zuerst herunterladen und installieren. Eine beliebte Quelle für die Windows-Version ist beispielsweise Shining Light Productions. Dort finden Sie Installationspakete für unterschiedliche Windows-Architekturen. Laden Sie die passende Version herunter und führen Sie die Installation mit Administratorrechten aus. Achten Sie darauf, OpenSSL in Ihr System PATH aufzunehmen oder merken Sie sich den Installationspfad, um später von der Kommandozeile darauf zugreifen zu können.
Eingabeaufforderung öffnen
Nach der Installation öffnen Sie die Eingabeaufforderung (CMD) oder PowerShell. Drücken Sie dazu die Windows-Taste, geben Sie cmd oder PowerShell ein und starten Sie das Programm. Falls OpenSSL nicht direkt über den Befehl openssl aufgerufen werden kann, navigieren Sie über den Befehl cd in das Installationsverzeichnis von OpenSSL, typischerweise etwas wie C:\Program Files\OpenSSL-Win64\bin.
Privaten RSA-Schlüssel generieren
Um einen privaten RSA-Schlüssel zu erstellen, nutzen Sie den Befehl openssl genpkey oder den älteren Befehl openssl genrsa. Der moderne Weg ist die Verwendung von genpkey, da dieser flexibler und zukunftssicherer ist.
Der typische Befehl lautet:
openssl genpkey -algorithm RSA -out privater_schluessel.pem -pkeyopt rsa_keygen_bits:2048Hierbei steht:
-algorithm RSA: Auswahl des RSA-Algorithmus.
-out privater_schluessel.pem: Name und Speicherort der Ausgabedatei mit dem privaten Schlüssel.
-pkeyopt rsa_keygen_bits:2048: Schlüsselgröße in Bits (2048 gilt heutzutage als sicher und weit verbreitet).
Nach Ausführung dieses Befehls finden Sie die Datei privater_schluessel.pem im aktuellen Verzeichnis. Diese Datei enthält Ihren privaten RSA-Schlüssel im PEM-Format (Base64-kodiert mit Kopf- und Fußzeile).
Optional: Schlüssel mit einem Passwort schützen
Standardmäßig wird der Schlüssel unverschlüsselt gespeichert. Wenn Sie den privaten Schlüssel mit einem Passwort schützen möchten, können Sie den Befehl etwas anpassen:
openssl genpkey -algorithm RSA -aes256 -out privater_schluessel.pem -pkeyopt rsa_keygen_bits:2048Der Zusatz -aes256 sorgt dafür, dass der Schlüssel mit AES-256 verschlüsselt wird. Beim Ausführen des Befehls werden Sie aufgefordert, ein Passwort einzugeben und zu bestätigen. Dieses Passwort benötigen Sie anschließend, um den Schlüssel zu verwenden. Es schützt den Schlüssel vor unerlaubtem Zugriff.
Schlüssel verwenden und verwalten
Nachdem der Schlüssel erzeugt wurde, können Sie ihn z.B. nutzen, um Zertifikate zu erstellen, digitale Signaturen anzufertigen oder TLS-Verbindungen abzusichern. Die PEM-Datei ist mit einem Texteditor lesbar, enthält jedoch private Schlüsselmaterialien, die sicher aufbewahrt werden sollten. Teilen Sie den privaten Schlüssel niemals öffentlich und speichern Sie ihn an einem sicheren Ort.
Zusammenfassung
Das Generieren eines privaten RSA-Schlüssels unter Windows mit OpenSSL ist unkompliziert, sobald OpenSSL installiert ist. Öffnen Sie eine Eingabeaufforderung, führen Sie den Kommandozeilenbefehl zur Schlüsselgenerierung aus und speichern Sie die Datei sicher ab. Optional können Sie den Schlüssel mit einem Passwort verschlüsseln. Diese Schritte bilden die Grundlage für viele kryptographische Anwendungen.