Self-Signed SSL-Zertifikat mit OpenSSL erstellen

Dank Let’s Encrypt ist es so leicht (und noch dazu kostenlos), wie nie zuvor, eine Webseite mit einem SSL-Zertifikat zu versehen.

Um in der lokalen Development-Umgebung ebenfalls ein SSL-Zerfifikat zu verwenden, kann man sich ein sog. self-signed SSL-Zertifikat erstellen.

Das funktioniert sehr gut mit OpenSSL, auch unter Windows.

Folgende Schritte sind dafür notwendig:

1.) OpenSSL für Windows downloaden

https://sourceforge.net/projects/openssl-for-windows/files/

2.) SSL-Zertfikat erzeugen

openssl req -config "openssl.cnf" -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

3.) Die Fragen von OpenSSL (mit Dummy-Daten) beantworten

4.) Es werden diese zwei Dateien erzeugt:

certificate.crt
privateKey.key

5.) Die SSL-Zertifkate in der Webserver-Konfiguration einfügen und neustarten

Image Credits: Ssl icons created by Freepik – Flaticon