{"id":1451,"date":"2020-07-29T20:15:00","date_gmt":"2020-07-29T18:15:00","guid":{"rendered":"https:\/\/hitco.at\/blog\/?p=1451"},"modified":"2025-11-27T08:06:34","modified_gmt":"2025-11-27T07:06:34","slug":"s-mime-zertifikate-mit-openssl-ca","status":"publish","type":"post","link":"https:\/\/hitco.at\/blog\/s-mime-zertifikate-mit-openssl-ca\/","title":{"rendered":"S\/MIME-Zertifikate mittels klickfertiger OpenSSL-CA selbst erstellen"},"content":{"rendered":"\n

F\u00fcr eine kleine Arbeitsgruppe stellt sich h\u00e4ufig die Frage, wie man am einfachsten verschl\u00fcsselt per E-Mail kommunizieren kann. Die Nutzung von S\/MIME<\/a> liegt auf der Hand, zumal es von den g\u00e4ngigen Mailprogrammen wie Thunderbird oder Outlook ohne zus\u00e4tzliche Plug-Ins installieren zu m\u00fcssen unterst\u00fctzt wird.<\/p>\n\n\n\n

Hinderlich ist hingegen das Besorgen von geeigneten E-Mail – S\/MIME – Zertifikaten, das Zertifikatsmanagement der kostenpflichtigen CAs, die kurze Laufzeit der kostenfreien CAs etc…<\/p>\n\n\n\n

Was spricht eigentlich dagegen, sich f\u00fcr ein Team selbst eine Certificate-Authority (CA) zu erstellen und daraus langlebige S\/MIME-Zertifikate f\u00fcr alle Team-Mitglieder auszustellen? Eigentlich nichts – im Detail dann aber doch wieder die Fummelei, welche Zertifikatsattribute exakt ben\u00f6tigt werden, die Stolpersteine die man hierbei vor allem mit Thunderbird erlebt und der Wunsch, gerne eine „klickfertige“ L\u00f6sung zu haben bei der man nicht erst Shellscripts schreiben oder OpenSSL auf der Kommandozeile b\u00e4ndigen muss.<\/p>\n\n\n\n

So habe ich eine aktuelle Win64-Version von OpenSSL als portable Binary als Ausgangsbasis mit ein paar einfach lesbaren Batch-Scripts versehen, und eine „OpenSSL basierte CA“ f\u00fcr die „Ausstellung von S\/MIME Zertifikaten“ erstellt. Die eigene CA und das eigene S\/MIME-Zertifikat ist somit nur mehr zwei Mausklicks entfernt, ein Doppeklick um die CA zu erstellen, und ein weiterer um das erste S\/MIME Zertifikat daraus zu generieren. S\u00e4mtliche Namen, Adresse, G\u00fcltigkeitszeitr\u00e4ume sind frei w\u00e4hlbar und mit brauchbaren Defaults vorkonfiguriert, sodass eigentlich au\u00dfer dem eigenen Namen und der E-Mail-Adresse keinerlei Konfigurations\u00e4nderungen n\u00f6tig sind.<\/p>\n\n\n\n

Download der SMIME-OpenSSL-CA<\/h2>\n\n\n\n

Den Download inklusive einer h\u00fcbsch bebilderten Anleitung gibt es in meinem GitHub-Repository:<\/p>\n\n\n\n

https:\/\/github.com\/gunnarhaslinger\/SMIME-OpenSSL-CA<\/strong><\/a><\/p>\n\n\n\n