Question 1

Was ist ein PEM-Zertifikat?

Accepted Answer

PEM (Privacy Enhanced Mail) ist ein Base64-kodiertes Format zur Speicherung kryptografischer Objekte wie Zertifikate und private Schlüssel. Ein PEM-Zertifikat beginnt mit `-----BEGIN CERTIFICATE-----` und endet mit `-----END CERTIFICATE-----`. Es ist das gebräuchlichste Format für TLS/SSL-Zertifikate unter Linux und auf Webservern.

Question 2

Welche Informationen können aus einem SSL-Zertifikat extrahiert werden?

Accepted Answer

Ein X.509-Zertifikat enthält: Subjekt (für wen das Zertifikat ausgestellt ist), Aussteller (die Zertifizierungsstelle), Gültigkeitszeitraum (nicht vor / nicht nach Datum), Seriennummer (eindeutiger Bezeichner, der von der CA zugewiesen wurde), Version (normalerweise v3), Subject Alternative Names (SANs — zusätzliche Hostnamen) sowie den Algorithmus und die Größe des öffentlichen Schlüssels.

Question 3

Was sind Subject Alternative Names (SANs)?

Accepted Answer

SANs sind zusätzliche Hostnamen oder IP-Adressen, für die ein Zertifikat über den primären Common Name hinaus gültig ist. Moderne Browser erfordern SANs — das Common Name-Feld allein reicht nicht mehr aus. Ein Wildcard-SAN wie `*.example.com` deckt alle Subdomains der ersten Ebene ab, aber nicht tiefer verschachtelte.

Question 4

Wie bekomme ich das PEM des Zertifikats einer Live-Website?

Accepted Answer

Sie können openssl verwenden: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. Alternativ klicken Sie auf das Schlosssymbol in Ihrem Browser, sehen Sie die Zertifikatsdetails ein und exportieren Sie es. Die meisten Browser ermöglichen den Export im PEM- oder DER-Format.

Question 5

Was ist der Unterschied zwischen DER- und PEM-Formaten?

Accepted Answer

DER (Distinguished Encoding Rules) ist die binäre Form eines X.509-Zertifikats. PEM sind einfach DER-Daten, die Base64-kodiert und mit dem `-----BEGIN/END CERTIFICATE-----`-Header und -Footer umhüllt wurden. Sie können zwischen beiden konvertieren mit: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

SSL-Zertifikat-Decoder

Häufig gestellte Fragen

Comments & Feedback