Benötigen Sie SSL-Zertifikate im ECC (elliptic curve cryptography) Format, misslingt dies überwiegend bereits während der Beantragung des Zertifikats. Bislang wird ein Zertifikat mit ECC nur von wenigen Betriebssystemen unterstützt, mit OpenSSL ist dies jetzt schon möglich. Wichtig ist, dass die Generierung von der normalen Vorgehensweise abweicht und nicht in einem Schritt vollzogen werden kann. D.h., es muss zunächst der Key generiert werden und darauffolgend erst das CSR.
Der Private Schlüssel wird wie folgt generiert:
openssl ecparam -out ihredomain.key -name prime256v1 -genkey
Hieraus lässt sich mit folgenden Befehl das CSR generieren:
openssl req -new -sha256 -key ihredomain.key -nodes -out ihredomain.csr
Wie gewohnt fragt OpenSSL danach die zu befüllenden Daten des Zertifikats ab:
Country Name (2 letter code) []: (z.B. DE für Deutschland)
State or Province Name (full name) [Some-State]: (hier tragen Sie Ihr Bundesland ein)
Locality Name (eg, city) []: (hier tragen Sie den Ort ein)
Organization Name (eg, company) []: (Hier tragen Sie den Organisationsnamen ein)
Organizational Unit Name (eg, section) []: (hier können Sie die Abteilung eintragen z.B. IT-Abteilung)
Common Name (eg, YOUR name) []: (hier tragen Sie den zu zertifizierenden Domainnamen ein)
Email Address []: (bitte leer lassen)
und generiert das CSR mit dem Sie anschließend bestellen können.