Self-Signed SSL-Zertifikat erstellen

Hinweise

Die folgende Anleitung beschreibt, wie Sie ein self-signed SSL Zertifikat für BosMon erstellen können. Mit diesem Zertifikat lässt sich der BosMon-Webserver mit SSL Verschlüsselung betreiben.

Self-Signed Zertifikate sollten nur für Testzwecke genutzt werden, für den Produktivbetrieb wird die Nutzung von SSL-Zertifikate von offiziellen Zertifizierungsstellen empfohlen.

Ein SSL Zertifikat wird benutzt, um zum Beispiel die Verbindung zwischen Webbrowser und Webserver zu verschlüsseln. Zusätzlich lässt sich mit einem SSL Zertifikat die Gegenseite verifizieren.

BosMon erwartet das Zertifikat im PKC12 Format. Es gibt mehrere Möglichkeiten gültige Zertifikate zu erstellen. Nachfolgend sind 2 Möglichkeiten aufgeführt wie Sie ein sogenanntes self signed certificate erstellen können:

  • In Methode 1 können Sie online auf der BosMon-Webseite ein Zertifikat erstellen lassen.
  • Mit Methode 2 erstellen Sie lokal ein SSL Zertifikat, samt private und public Key.

Methode 1: Zertifikat online erstellen

Auf der Webseite https://www.bosmon.de/support-createcertificate/ können Sie sich unkompliziert ein SSL Zertifikat erstellen lassen. Bitte folgen Sie den Anweisungen auf der Webseite, um das Zertifikat zu generieren.

Bitte beachten Sie, dass bei dieser Methode der private Schlüssel beim Herunterladen über das Internet übertragen wird.


Methode 2: OpenSSL

Ein von BosMon akzeptiertes SSL Zertifikat lässt sich u.a. mit dem Programm OpenSSL erstellen. Eine unter Windows lauffähige Version lässt sich hier herunterladen: OpenSSL.

Das Erstellen des SSL Zertifikats umfasst 2 Schritte.

Schritt 1

Erstellen eines Zertifikats. Das Zertifikat kann mit dem folgenden Kommando erstellt werden:

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout bosmon.pem -out bosmon.pem

Folgen Sie den Anweisungen am Bildschirm. OpenSSL fragt einige Parameter zu Ihrem Ort, Firmenname etc. ab. Sie sollten die Fragen wahrheitsgemäß beantworten, die Antworten spielen jedoch für die korrekte Funktionsweise keine Rolle. Nachfolgend ein Screenshot einer Zertifikatserstellung.

OpenSSL

Schritt 2

Im zweiten Schritt wird das soeben erstellte Zertifikat in das PKCS12 Format umgewandelt. Bitte geben Sie dazu folgenden Befehl ein:

openssl pkcs12 -export -out bosmon.pfx -in bosmon.pem -name "BosMon Certificate"

Folgen Sie den Anweisungen am Bildschirm. Es darf kein Export Passwort vergeben werden. Nachfolgend ein Screenshot der Zertifikatsumwandlung.

OpenSSL

In der Datei bosmon.pfx befindet sich nun ein gültiges SSL Zertifikat, welches in den BosMon Webserver eingebunden werden kann.