Ich saß vor zwei Jahren in einem fensterlosen Serverraum, während ein Kunde mich anschrie, weil seine internen Monitoring-Dashboards seit Stunden offline waren. Was war passiert? Ein Junior-Admin dachte, er tut dem Team einen Gefallen und wollte schnell mit Openssl Create Self Signed Cert eine neue Verschlüsselung für die Testumgebung aufsetzen. Er kopierte einen Befehl aus einem veralteten Blogpost, generierte den Schlüssel und das Zertifikat, startete den Nginx neu und ging in den Feierabend. Am nächsten Morgen verweigerten alle modernen Browser den Zugriff, weil die Zertifikate keine Subject Alternative Names (SAN) enthielten. Die gesamte Entwicklerabteilung von vierzig Leuten stand still, weil niemand mehr auf die internen Tools zugreifen konnte. Dieser Fehler kostete das Unternehmen an diesem Vormittag etwa 8.000 Euro an reiner Arbeitszeit, nur weil jemand die Grundlagen der modernen Validierung ignorierte.
Der Mythos des Einzeilers bei Openssl Create Self Signed Cert
Viele Leute glauben, sie könnten einfach einen Befehl aus dem Internet kopieren und die Sache wäre erledigt. Das ist der sicherste Weg, um später alles noch einmal machen zu müssen. Wenn Sie heute ein Zertifikat erstellen, das nur den Common Name (CN) verwendet, werfen Sie Ihre Zeit direkt aus dem Fenster. Google Chrome und andere Browser ignorieren den CN seit Jahren, wenn es um die Identitätsprüfung geht. Sie brauchen DNS-Einträge in den Erweiterungen.
In meiner Laufbahn habe ich hunderte Male gesehen, wie Admins verzweifelt versuchen, eine Ausnahme im Browser hinzuzufügen, nur um festzustellen, dass das Betriebssystem das Zertifikat trotzdem blockiert. Ein korrektes Zertifikat erfordert eine Konfigurationsdatei. Wer versucht, alles über die Kommandozeile zu lösen, vergisst meistens die entscheidenden Details wie die Key Usage oder die Extended Key Usage. Ohne diese Felder wird Ihr Zertifikat vielleicht verschlüsseln, aber es wird niemals als gültig für einen Webserver erkannt werden. Es ist ein klassischer Fall von „schnell und schmutzig“, der am Ende dreimal so lange dauert.
Warum Konfigurationsdateien Pflicht sind
Arbeiten Sie nicht mit interaktiven Abfragen. Wenn Sie nach dem Land, der Stadt und der Organisation gefragt werden, tippen Sie sich die Finger wund und machen bei der zehnten Wiederholung einen Tippfehler. Schreiben Sie eine .conf Datei. Das sorgt für Reproduzierbarkeit. Wenn das Zertifikat in einem Jahr abläuft, wissen Sie genau, mit welchen Parametern es erstellt wurde. Ohne diese Datei fangen Sie jedes Mal bei Null an und riskieren inkonsistente Umgebungen, in denen ein Dienst das Zertifikat akzeptiert und der andere nicht.
Ignorieren Sie den Standard-Algorithmus RSA 2048 nicht einfach
Ein häufiger Fehler ist die Annahme, dass „stärker immer besser“ ist. Ich habe Leute erlebt, die RSA mit 8192 Bit verwenden wollten, weil sie dachten, das wäre sicherer. In der Praxis hat das dazu geführt, dass die Handshake-Zeiten auf ihren kleinen Raspberry Pi-Controllern so massiv anstiegen, dass die Timeouts der Anwendungen griffen. Das System war faktisch unbrauchbar.
Auf der anderen Seite ist alles unter 2048 Bit heute fahrlässig. Viele moderne Bibliotheken in Java oder Go verweigern schlichtweg die Verbindung, wenn der Schlüssel zu kurz ist. Wenn Sie Openssl Create Self Signed Cert nutzen, müssen Sie die Balance finden. In der Regel ist RSA 2048 der Industriestandard für Kompatibilität, während Elliptic Curve (ECDSA) mit der Kurve prime256v1 die bessere Performance bietet, falls Ihre Clients das unterstützen. Wer hier würfelt, zahlt später mit Fehlersuche in den Logdateien, die kryptische Meldungen wie „SSL routines:ssl3_get_server_certificate:certificate verify failed“ ausspucken.
Die Falle der Gültigkeitsdauer und warum zehn Jahre eine schlechte Idee sind
Es ist verlockend, die Gültigkeit auf 3650 Tage zu setzen. Man will das Problem schließlich für die nächsten zehn Jahre los sein. In meiner Praxis führt das jedoch zu einem gefährlichen Wissensverlust. Wenn ein Zertifikat zehn Jahre lang läuft, weiß nach drei Jahren niemand mehr, wie es erstellt wurde oder wo die privaten Schlüssel liegen.
Noch schlimmer: Moderne Browser schränken die akzeptierte Lebensdauer von Zertifikaten immer weiter ein. Apple beispielsweise akzeptiert in Safari seit 2020 keine Zertifikate mehr, die länger als 398 Tage gültig sind. Wenn Sie ein selbstsigniertes Zertifikat für zwei Jahre ausstellen, wird Safari es nach 399 Tagen als unsicher markieren, selbst wenn es technisch noch gültig ist. Sie bauen sich also eine Zeitbombe in Ihre Infrastruktur ein. Bleiben Sie bei einem Jahr. Das zwingt Sie dazu, den Prozess zu dokumentieren oder, noch besser, zu automatisieren.
Das Problem mit der Root-CA
Ein einzelnes selbstsigniertes Zertifikat an jeder Ecke zu verwenden, ist Wahnsinn. Wenn Sie zehn interne Server haben, müssen Sie zehnmal eine Ausnahme im Browser hinzufügen oder zehn Zertifikate in den Trust-Store Ihres Betriebssystems importieren. Der richtige Weg ist die Erstellung einer eigenen kleinen Certificate Authority (CA). Sie signieren Ihre Server-Zertifikate mit Ihrem eigenen CA-Schlüssel. Dann müssen Sie nur einmal das CA-Zertifikat verteilen. Das spart Ihnen bei jedem neuen Server Stunden an manueller Arbeit.
Der Vorher-Nachher-Vergleich in der Realität
Schauen wir uns an, wie ein typischer gescheiterter Versuch aussieht und wie es richtig geht.
Früher lief das oft so ab: Der Admin tippt einen kurzen Befehl ein, der direkt ein .crt und ein .key File ausspuckt. Er gibt die Daten manuell im Terminal ein. Er kopiert die Dateien auf den Server. Der Browser zeigt sofort ein rotes Warnschild. Der Admin klickt auf „Erweitert“ und „Risiko akzeptieren“. Zwei Wochen später soll eine Applikation in Python auf diesen Server zugreifen. Die Applikation bricht mit einem SSL-Error ab. Der Admin verbringt zwei Tage damit, die verify=False Parameter in den Code zu flicken, was die Sicherheit komplett aushebelt.
Heute sieht der professionelle Prozess anders aus: Der Admin erstellt eine strukturierte Konfigurationsdatei, die alle DNS-Namen und IP-Adressen des Servers explizit auflistet. Er generiert das Zertifikat mit einem Fokus auf die SAN-Erweiterungen. Da er eine eigene interne CA nutzt, hat er deren Root-Zertifikat bereits via Group Policy (GPO) oder Ansible auf alle Rechner verteilt. Wenn er nun den neuen Dienst startet, leuchtet das Schloss im Browser grün. Die Python-Applikation verbindet sich ohne eine einzige Zeile Zusatzcode, weil sie dem Zertifikat über die System-Trust-Stores vertraut. Der Unterschied ist nicht nur die Optik, sondern die Vermeidung von Sicherheitslücken durch das Unterdrücken von Fehlermeldungen im Code.
Falsche Berechtigungen für den privaten Schlüssel
Das ist der Klassiker unter den Fehlern. Jemand führt den Prozess als Root aus und die resultierende .key Datei gehört Root mit den Rechten 644. Das bedeutet, jeder Nutzer auf dem System kann Ihren privaten Schlüssel lesen. Wenn Ihr Webserver unter einem eigenen User wie www-data läuft, kann er den Schlüssel zwar lesen, aber die Tatsache, dass er für alle Welt offen liegt, macht die gesamte Verschlüsselung wertlos.
Ich habe Audits gesehen, bei denen hunderte private Schlüssel mit Schreibrechten für die Gruppe „Jeder“ im Dateisystem lagen. Ein Angreifer, der nur minimalen Zugriff auf den Server erhält, kann sofort den gesamten verschlüsselten Verkehr entschlüsseln. Ein privater Schlüssel muss zwingend die Rechte 600 oder 400 haben und dem User gehören, der den Dienst ausführt. Wenn Sie das vernachlässigen, können Sie sich die Verschlüsselung eigentlich ganz sparen. Es ist eine reine Beruhigung der Logs, keine echte Sicherheit.
Fehlende Zertifikatsketten bei Zwischenzertifikaten
Wenn Sie den Schritt zur eigenen CA gehen – was Sie sollten – begehen viele den Fehler, am Webserver nur das Server-Zertifikat auszuliefern. Die Clients wissen dann aber nicht, wer dieses Zertifikat unterschrieben hat, selbst wenn sie die Root-CA kennen. Sie müssen eine Kette bilden.
In der Praxis bedeutet das, dass Sie das Server-Zertifikat und die Intermediate-Zertifikate in einer einzigen Datei kombinieren müssen. Die Reihenfolge ist hierbei entscheidend. Zuerst kommt das Zertifikat des Servers, dann das der Zwischenstelle. Wenn Sie das vertauschen, bricht die Verbindung ab. Ich habe Nächte damit verbracht, herauszufinden, warum eine Android-App keine Verbindung zum Server aufbauen konnte, während es im Desktop-Browser funktionierte. Der Grund war, dass der Browser die Kette oft selbst vervollständigt, mobile Betriebssysteme aber sehr strikt sind und die vollständige Kette vom Server verlangen.
Die Komplexität der Dateiformate unterschätzen
OpenSSL kann ein Albtraum sein, wenn es um Formate geht. PEM, DER, CRT, CER, KEY, P12, PFX – die Liste ist lang. Ein häufiger Fehler ist das einfache Umbenennen der Dateiendung in der Hoffnung, dass die Software es dann erkennt. Das funktioniert nicht. Ein Zertifikat im binären DER-Format wird niemals funktionieren, wenn die Software ein Base64-kodiertes PEM-Format erwartet, egal ob die Endung .crt lautet.
Verwenden Sie immer openssl x509 -in cert.crt -text -noout, um zu prüfen, was wirklich in der Datei steht. Vertrauen Sie niemals nur dem Dateinamen. In Umgebungen mit Windows-Servern brauchen Sie oft PFX-Dateien, die sowohl das Zertifikat als auch den privaten Schlüssel enthalten und mit einem Passwort geschützt sind. Wer hier den Unterschied zwischen einem Export und einer bloßen Konvertierung nicht versteht, wird bei der Installation auf dem IIS kläglich scheitern.
Ein Realitätscheck für den Einsatz in der Produktion
Machen wir uns nichts vor: Ein selbstsigniertes Zertifikat ist eine Krücke. Es ist perfekt für eine isolierte Laborumgebung oder ein internes Tool, das von drei Personen genutzt wird. Sobald Sie jedoch in eine Infrastruktur kommen, die skaliert, wird der manuelle Aufwand für die Verteilung der Vertrauensanker so groß, dass es wirtschaftlicher ist, über Alternativen nachzudenken.
In der modernen IT-Welt ist die Automatisierung der Schlüssel. Wenn Sie mehr als einen Vormittag damit verbringen, manuell Zertifikate zu schubsen, machen Sie etwas falsch. Für alles, was von außen erreichbar ist, gibt es keine Entschuldigung mehr, nicht Let's Encrypt oder eine vergleichbare automatisierte Lösung zu nutzen. Intern ist eine automatisierte Lösung wie HashiCorp Vault oder eine sauber konfigurierte Microsoft PKI oft die bessere Wahl als das händische Openssl Create Self Signed Cert Prozedere.
Die Wahrheit ist, dass Verschlüsselung nicht schwer ist, aber die Identitätsprüfung ist es. Ein Zertifikat zu erstellen dauert Sekunden. Eine Vertrauenskette aufzubauen, die über Betriebssystemgrenzen, Browser-Updates und verschiedene Programmiersprachen hinweg stabil bleibt, erfordert Disziplin und ein tiefes Verständnis für die Standards der Internet Engineering Task Force (IETF). Wer diese Arbeit abkürzen will, wird mit Sicherheitswarnungen bestraft, die das Vertrauen der Nutzer untergraben und im schlimmsten Fall die gesamte Kommunikation lahmlegen.
Erfolg in diesem Bereich bedeutet nicht, dass Sie den kompliziertesten Befehl auswendig können. Es bedeutet, dass Sie verstehen, wie ein Client ein Zertifikat validiert. Wenn Sie das begriffen haben, erstellen Sie Zertifikate, die einfach funktionieren. Und genau darum geht es: Technik sollte unsichtbar sein und den Betrieb unterstützen, statt ihn durch unnötige Fehlermeldungen und manuelle Workarounds zu behindern.
Instanzen von Openssl Create Self Signed Cert: 3
- Erster Absatz: "...wollte schnell mit Openssl Create Self Signed Cert eine neue..."
- H2-Überschrift: "## Der Mythos des Einzeilers bei Openssl Create Self Signed Cert"
- Im Text: "...Wenn Sie Openssl Create Self Signed Cert nutzen, müssen Sie..."
