datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Public-Key-Zertifikat erstellen: Das können Sie auch selbst!

  • Von Louisa N.
  • Letzte Aktualisierung am: 23. August 2024
Geschätzte Lesedauer: 3 Minuten
Wollen Sie ein Public-Key-Zertifikat erstellen, können Sie verschiedene Programme hierfür nutzen.
Wollen Sie ein Public-Key-Zertifikat erstellen, können Sie verschiedene Programme hierfür nutzen.

Sicherlich haben Sie sich schon einmal damit beschäftigt, wie Sie ein sicheres Passwort erstellen können, aber was sagt Ihnen das Public-Key-Zertifikat?

Als Public-Key-Zertifikat wird ein digitales Zertifikat zur Bestätigung des Eigentümers eines öffentlichen Schlüssels bezeichnet. Allerdings kann nicht nur die Person des Schlüssel-Inhabers geprüft werden: Auch für Objekte ist eine Prüfung möglich. Neben dem Schlüssel enthält der Datensatz des Zertifikats auch Zusatzinformationen, die sich beispielsweise auf die Gültigkeitsdauer oder auf Sperrlisten beziehen können. Solche Zertifikate werden immer durch eine sogenannte Certification Authority (CA) ausgestellt.

Mit am weitesten verbreitet sind Public-Key-Zertifikate nach dem ITU-T-Standard X.509. Auch bekannt ist dieser als ISO/IEC 9594-8. Urheber hiervon ist die Internationale Fernmeldeunion (engl.: International Telecommunication Union, ITU). Sie können natürlich auch selbst ein Public-Key-Zertifikat erstellen. Was Sie dabei beachten müssen, erfahren Sie hier.

Erstellen Sie Ihr eigenes Public-Key-Zertifikat!

Wollen Sie ein Public-Key-Zertifikat erstellen, brauchen Sie einen öffentlichen und einen privaten Schlüssel.
Wollen Sie ein Public-Key-Zertifikat erstellen, brauchen Sie einen öffentlichen und einen privaten Schlüssel.

Wollen Sie beispielsweise einen Webserver mit SSL betreiben, eignet sich hierfür ein X.509-Zertifikat. Auch für die Signierung und Verschlüsselung in E-Mail-Programmen können Sie es gebrauchen. Um die Sicherheit im Internet durch die Verwendung eines entsprechenden Zertifikats etwas aufzubessern, steht Ihnen verschiedenste Software zur Verfügung.

Wollen Sie zum privaten oder beruflichen Gebrauch eine freie Software nutzen, können Sie sich unter Windows beispielsweise für OpenSSL entscheiden, um ein Public-Key-Zertifikat zu erstellen. Weitere häufig genutzte Möglichkeiten sind etwa MMC, Java Key Store oder IIS 10.

Selbstverständlich ist es auch möglich, ein digitales Zertifikat zu kaufen. Der Vorteil dieser Variante ist, dass es bestimmte Stammzertifikate gibt, die den meisten Browsern bereits bekannt sind. Dementsprechend vertrauen sie diesen automatisch. Das ist bei einem selbsterstellten Stammzertifikat nicht der Fall. Ein solches müssen Sie selbst im Browser installieren.

In wenigen Schritten zum eigenen Zertifikat

Um ein Public-Key-Zertifikat erstellen zu lassen, müssen Sie den CSR an eine CA schicken.
Um ein Public-Key-Zertifikat erstellen zu lassen, müssen Sie den CSR an eine CA schicken.

Entscheiden Sie sich dafür, Ihr eigenes Public-Key-Zertifikat zu erstellen, müssen Sie zuerst ein Schlüsselpaar erstellen, das aus privatem und öffentlichem Schlüssel besteht. Letzteren schicken Sie zusammen mit den gewünschten Zusatzinformationen an die Zertifizierungsstelle (CA).

Diese erstellt aus den Daten das Zertifikat, dessen öffentlicher Schlüssel mit dem privaten Schlüssel signiert wird. Die Daten, die Sie an die CA schicken, werden als Certificate Signing Request (CSR) oder als Zertifikatsignierungsanforderung bezeichnet.

Um ein Public-Key-Zertifikat erstellen zu können, benötigt die CA bestimmte Informationen. Wollen Sie beispielsweise Ihre Firmen-Website mit SSL ausstatten, verlangt die CA neben der URL der Website in der Regel auch, dass Sie den Firmennamen, Stadt, Bundesland und Land des Firmensitzes, die für das Zertifikat verantwortliche Abteilung sowie eine E-Mail-Adresse zur Kontaktaufnahme angeben.

Der CSR enthält darüber hinaus auch Angaben über die Art des Schlüssels und dessen Länge. Am häufigsten wird die Schlüsselgröße RSA 2048 verwendet. Das bedeutet aber nicht, dass CAs generell nur diesen unterstützen: Auch ECC-Schlüssel oder andere Schlüssellängen sind bei manchen Zertifizierungsstellen möglich.

Fazit: Tipps, um ein Public-Key-Zertifikat zu erstellen

Um ein Public-Key-Zertifikat zu erstellen, können folgende Tipps hilfreich sein:

  • Sie benötigen einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln.
  • Sie können ein Public-Key-Zertifikat nicht erstellen, ohne den entsprechenden Antrag an eine CA zu senden.
  • Ein CSR muss neben dem öffentlichen Schlüssel auch Informationen über den Schlüssel-Inhaber und Angaben zu Schlüsselart und -länge enthalten.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (56 Bewertungen, Durchschnitt: 4,30 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.