Inhalt
PSW GROUP Newsletter

CSR mit OpenSSL generieren (Apache & mod_ssl sowie NGINX)

Eine CSR Datei enthält alle Informationen die zur Beantragung eines Zertifikates benötigt werden, auch der öffentliche Schlüssel ist Bestandteil dieses CSRs. Nachdem Sie das CSR erstellt haben, fügen Sie es bitte in den dafür vorgesehenen Bereich auf der Webseite ein.

Um einen privaten Schlüssel, sowie ein öffentliches Certificate Signing Request (CSR), für einen Webserver zu erstellen wird folgender Befehl benötigt, der auf der Konsole des Servers einzugeben ist, für den das Zertifikat beantragt werden soll.:

openssl req -nodes -newkey rsa:2048 -keyout www.ihredomain.de.key -out www.ihredomain.de.csr

 

Dieser Befehl erstellt zwei Dateien. Die Datei www.ihredomain.de.key enthält ihren privaten Schlüssel. Sichern Sie diesen Schlüssel unbedingt (er kann zu keiner Zeit wiederhergestellt werden, sollte er verloren gehen) und geben Sie ihn an niemanden weiter.

Sie werden nun aufgefordert einige Details einzugeben, die für den Antrag des Zertifikats benötigt werden (Ersetzen Sie die im Beispiel angegebenen Daten mit Ihren eigenen).

CSR mit OpenSSL generieren (Apache & mod_ssl sowie NGINX)

  • Country Name (2 letter code) [AU]: DE
  • State or Province Name (full name) [Some-State]: Ihr Bundesland
  • Locality Name (eg, city) []: Ihre Stadt
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]: Ihr Firmenname
  • Organizational Unit Name (eg, section) []: Ihre Abteilung
  • Common Name (eg, YOUR name) []: subdomain.ihredomain.de
  • E-Mail Address []:

 

Die Felder email address, optional company name and challenge password können leer bleiben, sofern es sich um ein Zertifikat für einen Webserver handelt. Mit Enter, ohne Eingabe, können Sie diese Felder überspringen.

Sie können nun noch weitere Attribute vergeben:
Weitere Attribute vergeben
A challenge password []:

An optional company name []:

Achten Sie darauf, dass das Passwort, sollten Sie eines vergeben wollen, keine Sonderzeichen enthalten darf!

Benutzen Sie bitte die vollständige URL, für die das Zertifikat beantragt werden soll, im Bereich Common Name. Immer den Fully Qualified Domain Name, NICHT nur ihredomain.de

Ihr CSR wurde somit erstellt. Öffnen Sie soeben die erstellte www.ihredomain.de.csr Datei in einem Texteditor und kopieren Sie den Inhalt in das Webformular.

War dieser Artikel hilfreich?
Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert