Sie sind hier:
Lexikon/Glossar
Telefon (Mo-Fr 9-16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Start
Hauptseite
Angebote im Überblick
Kernkompetenzen
Softwareentwicklung
Beratung
Firmen-Schulungen
Offene Seminare
Online-Maßnahmen
Vorträge
Coaching
Support
Fachbücher
Fachartikel
Konditionen
Themen
Kernkompetenzen
Aktuelle Themen
Web & Cloud
Apps / Mobilplattformen
Benutzeroberflächen / User Experience
.NET
JavaScript / TypeScript
Java
Programmiersprachen
Entwicklungswerkzeuge
Scripting
Softwareengineering
Datenbanken / Reporting / BI
Betriebssysteme & Virtualisierung
Microsoft Server-Produkte
Windows & Office für Anwender
Soft Skills & IT-Recht
Beratung
Beratungsthemen
Coaching
Softwareentwicklung
Technischer Support
Unsere Top-Berater
Referenzkunden
Angebotsanfrage
Individuelle Schulungen
1026 Schulungsthemen
Agendakonfigurator
Weiterbildungsphilosophie
Didaktische Konzepte
Vor Ort oder online
Unsere Top-Trainer
Referenzkunden
Teilnehmerfeedback
Angebotsanfrage
Offene Seminare
.NET-Akademie
.NET/C#-Basisseminar
WPF
WinUI
.NET MAUI
Blazor
ASP.NET WebAPI & gRPC
Entity Framework Core
Unit Testing / TDD
PowerShell
Infotage
Wissen
Übersicht
Fachbücher
Fachartikel
Konferenzvorträge
Konferenzen/Events
Spickzettel
Lexikon/Glossar
Programmcodebibliothek
Versionshistorie
Weblog
Downloads
Newsletter
Community-/Leserportal
Registrierung
.NET/C#/Visual Studio
.NET 10.0
.NET 9.0
.NET 8.0
ASP.NET (Core)/Blazor
PowerShell
Über uns
Kontakt
Selbstdarstellung
Kernkompetenzen
Dr. Holger Schwichtenberg
Top-Experten
Leitung & Kundenteam
Referenzkunden
Kundenaussagen
Referenzprojekte
Partner
Konditionen
Stellenangebote
Weitere Websites
Impressum
Datenschutzerklärung, Haftung, Urheberrecht, Barrierefreiheit
Suche
Themenkatalog
Tag Cloud
Volltextsuche
Site Map
FAQs
Erklärung des Begriffs: Digitales Zertifikat
Zur Stichwortliste unseres Lexikons
Was ist
Digitales Zertifikat
?
Digitale
Zertifikat
e sind allgegenwärtig in Unternehmen, Internet und der Cloud.
Digitale
Zertifikat
e dienen in der IT dazu, Identitäten zu bestätigen und Datenintegrität sowie Vertraulichkeit sicherzustellen.
TLS
-
Zertifikat
e (alias:
SSL
-
Zertifikat
e) für Websites sind die bekanntesten, aber es gibt eine Reihe anderer digitaler
Zertifikat
e, je nach Anwendungsgebiet:
Code Signing-
Zertifikat
e zur digitale Signatur von Software/Code.
S/
MIME
-
Zertifikat
e zum Signieren und Verschlüsseln von E-Mails
Dokumenten-Signaturzertifikate zur digitalen Signatur von PDF- oder Office-Dokumenten.
Client-
Authentifizierung
szertifikate zur
Authentifizierung
von Benutzern gegenüber einem Server (z. B. VPN, Intranet)
Kommandozeilenwerkzeuge für digitale
Zertifikat
e
Die meisten Entwicklerinnen und Entwickler kennen das Kommandozeilenwerkzeug MakeCert.exe
https://learn.microsoft.com/de-de/windows/win32/seccrypto/makecert
, um ein digitales Test-
Zertifikat
zu erstellen und certutil.exe
https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/certutil
, um
Zertifikat
e aufzulisten, z.B.
eigene
Zertifikat
e im Benutzerkonto
certutil -user -store My
oder
Zertifikat
e im lokalen Computerkonto
certutil -store My
oder vertrauenswürdige Stammzertifizierungsstellen
certutil -store Root
Digitale
Zertifikat
in .NET
In der .NET-Klassenbibliothek sind Klassen enthalten, um
Zertifikat
e zu prüfen, zu erstellen, zu installieren und die vorhandenen
Zertifikat
e aufzulisten.
Zertifikat
e auflisten
Die Klasse
System.Security.Cryptography.X509Certificates
.X509Store in der System.Security.Cryptography.dll gibt es seit
.NET Framework 2.0
und
.NET Core 1.0
. Im Konstruktor gibt man den StoreName (z.B. My, Root, TrustedPublisher) und die StoreLocation (Auswahl hier nur CurrentUser oder LocalMachine) an. Nach einem Aufruf von Open() kann man die
Liste
der
Zertifikat
e in der Eigenschaft Certificates abrufen und ggf. mit
LINQ
filtern, wie das Listing 1 zeigt.
Listing 1:
Liste
aller installierten eigenen
Zertifikat
e mit Namen "Test
Zertifikat
" im Benutzerkonto
public static void PrintCerts()
{
var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Where(x => x.Issuer.Contains("Test
Zertifikat
"));
foreach (var cert in certs)
{
Console.WriteLine(cert.Issuer + " gültig bis " + cert.GetExpirationDateString());
}
store.Close();
}
Selbst-signierte
Zertifikat
e erstellen
Als Ersatz für MakeCert.exe kann man die Klasse
System.Security.Cryptography.X509Certificates
.CertificateRequest verwenden, die es sei
.NET Framework 4.7.2
und
.NET Core 2.0
gibt. Listing 2 zeigt zunächst die Erstellung eines RSA-Schlüsselpaars. RSA steht für ein asymmetrisches Kryptosystem, das 1977 von Rivest, Shamir und Adleman entwickelt wurde. Mit den Schlüsseln wird ein CertificateRequest-
Objekt
erzeugt, dem dann verschiedene Zwecke (sogenannte Key Usage Extensions) mit Add() hinzugefügt werden:
DigitalSignature: Der Schlüssel darf zur digitalen Signatur verwendet werden, z. B. zur Signierung von Daten oder
TLS
-Handshakes.
KeyEncipherment: Der Schlüssel darf zur Verschlüsselung anderer Schlüssel verwendet werden, z. B. bei
TLS
zum Austausch von symmetrischen Sitzungsschlüsseln.
Serverauthentifizierung: Ohne diese Enhanced Key Usage Extensions wird ein
Zertifikat
von vielen Clients (z. B. Browsern) nicht als gültig für
TLS
-Serverzwecke anerkannt, selbst wenn die DigitalSignature und KeyEncipherment bereits gesetzt sind.
Das
Zertifikat
wird dann mit CreateSelfSigned() erzeugt mit einer Gültigkeit von zwei Jahren. Zum Abschluss wird das
Zertifikat
als PFX-Datei abgespeichert.
Listing 2: Erstellen eines selbst-signierten
Zertifikat
s für Serverauthentifizierung
public static void CreateCert()
{
string certPath = @"t:\testcert.pfx";
string certPassword = "geheim";
try
{
// RSA-Schlüsselpaar generieren
using (RSA rsa = RSA.Create(2048))
{
var request = new CertificateRequest(
"CN=MeinTest
Zertifikat
_" + DateTime.Now, //
Common Name
(CN)
rsa,
Hash
AlgorithmName.SHA256,
RSASignaturePadding.Pkcs1);
// Erweiterungen hinzufügen (z.B. für Serverauthentifizierung)
request.CertificateExtensions.Add(
new X509KeyUsageExtension(X509KeyUsageFlags.DigitalSignature | X509KeyUsageFlags.KeyEncipherment, false));
request.CertificateExtensions.Add(
new X509EnhancedKeyUsageExtension(
new OidCollection { new Oid("1.3.6.1.5.5.7.3.1") }, // OID für Serverauth
false));
// Selbstsigniertes
Zertifikat
mit einer Gültigkeit von zwei Jahren erstellen
X509Certificate2 certificate = request.CreateSelfSigned(
DateTimeOffset.Now,
DateTimeOffset.Now.AddYears(2));
// Export des
Zertifikat
s in PFX-Format (inkl. privatem Schlüssel)
byte[] pfxBytes = certificate.Export(X509ContentType.Pfx, certPassword);
File.WriteAllBytes(certPath, pfxBytes);
Console.WriteLine($"PFX-
Zertifikat
erfolgreich erstellt: {certPath}");
}
}
catch (
Exception
ex)
{
Console.WriteLine($"Fehler beim Erstellen des
Zertifikat
s: {ex.Message}");
}
}
Zertifikat
e installieren
Nun gilt es noch, das erzeugte
Zertifikat
im
Zertifikat
sspeicher zu installieren. Der aktuelle Weg (seit
.NET 8.0
) zum Laden eines
Zertifikat
s aus einer PFX-Datei ist die Klasse
System.Security.Cryptography.X509Certificates
.X509CertificateLoader.
X509Certificate2 certificate = X509CertificateLoader.LoadPkcs12FromFile(certPath, certPassword);
Die Klasse X509Certificate stellt grundlegende Informationen über ein X.509-
Zertifikat
bereit, aber bietet keinen Zugriff auf den privaten Schlüssel und keine
Zertifikat
serweiterungen. Dafür braucht man dann die abgeleitete Klasse X509Certificate2. Beide Klassen gibt es seit
.NET Framework 1.1
und
.NET Core 1.0
.
Bevor es die X509CertificateLoader gab, hat man direkt den Konstruktor der Klasse X509Certificate2 verwendet, siehe Listing 3.
Das geladene
Zertifikat
übergibt man dann mit Add() einem X509Store-
Objekt
, welche zuvor mit OpenFlags.ReadWrite zum Lesen und Ändern geöffnet wurde.
Listing 3: Installieren eines
Zertifikat
s aus einer PFX-Datei im lokalen
Zertifikat
sspeicher
public static void InstallCert()
{
string certPath = @"t:\testcert.pfx"; // Pfad zur
Zertifikat
sdatei
string certPassword = "geheim"; // Passwort für das
Zertifikat
try
{
//
Zertifikat
aus Datei laden
// Veralterte
Methode
:
//X509Certificate2 certificate = new X509Certificate2(certPath, certPassword,
//X509Key
Storage
Flags.MachineKeySet | X509Key
Storage
Flags.PersistKeySet);
X509Certificate2 certificate = X509CertificateLoader.LoadPkcs12FromFile(certPath, certPassword);
//
Zertifikat
im
Zertifikat
sspeicher hinzufügen (z.B. für lokale Maschine / My)
using (X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
store.Open(OpenFlags.ReadWrite);
store.Add(certificate);
store.Close();
}
Console.WriteLine("
Zertifikat
erfolgreich installiert.");
}
catch (
Exception
ex)
{
Console.WriteLine($"Fehler beim Installieren des
Zertifikat
s: {ex.Message}");
}
}
Querverweise zu anderen Begriffen im Lexikon
System.Security.Cryptography.X509Certificates
.NET Framework 4.7.2
.NET Framework 1.1 (.NET 1.1)
.NET Framework 2.0 (.NET 2.0)
Authentifizierung
.NET Core 1.0
.NET Core 2.0
Common Name (CN)
Zertifikat
Exception
.NET 8.0 (.NET 8)
Methode
Storage
Objekt
Liste
Hash
Multipurpose Internet Mail Extension (MIME )
Language Integrated Query (LINQ)
Thread Local Storage (TLS)
Secure Socket Layer (SSL)
Beratung & Support
Anfrage für Beratung/Consulting zu DIGITALES ZERTIFIKAT
Gesamter Beratungsthemenkatalog
Technischer Support zum DIGITALES ZERTIFIKAT
Schulungen
Anfrage für eine individuelle Schulung zum Thema DIGITALES ZERTIFIKAT
Gesamter Schulungsthemenkatalog
Fachbücher
Blazor 10.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 10.0, C# 14.0 und Visual Studio 2026
C# 14.0 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 10.0
.NET 10.0 Update: Die Neuerungen in .NET 10.0 gegenüber .NET 9.0
Blazor 9.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 9.0, C# 13.0 und Visual Studio 2022
C# 13.0 Crashkurs
Cross-Plattform-Apps mit .NET MAUI entwickeln
Moderne Datenzugriffslösungen mit Entity Framework Core 9.0
.NET 9.0 Update: Die Neuerungen in .NET 9.0 gegenüber .NET 8.0
PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
.NET 8.0 Update: Die Neuerungen in .NET 8.0 gegenüber .NET 7.0
Concurrency with Modern C++: What every professional C++ programmer should know about concurrency
C++20: Get the Details
Blazor 8.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 8.0, C# 12.0 und Visual Studio 2022
Moderne Datenzugriffslösungen mit Entity Framework Core 8.0
C# 12.0 Crashkurs
App-Entwicklung für Mobile und Desktop: Software Engineering mit .NET MAUI und Comet für iOS, Android, Windows und macOS
Cross-Plattform-Apps mit .NET MAUI entwickeln
Blazor 7.0: Blazor WebAssembly, Blazor Server und Blazor Hybrid
C# 11.0 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 7.0
PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
C++ Core Guidelines Explained: Best Practices for Modern C++
App Engineering: SwiftUI, Jetpack Compose, .NET MAUI und Flutter
Vue.js 3 Crashkurs
Moderne Datenzugriffslösungen mit Entity Framework Core 6.0
Blazor 6.0: Blazor WebAssembly, Blazor Server und Blazor Desktop
C# 10.0 Crashkurs
Cross-Plattform-Apps mit Xamarin.Forms entwickeln
Developing Web Components with TypeScript: Native Web Development Using Thin Libraries
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr