Wie Erstelle ich ein CSR? (OpenSSL)

Den privaten Schlüssel erzeugen

  • Wechseln Sie in das Verzeichnis, in dem Sie den privaten Schlüssel speichern möchten.
  • Um einen privaten Schlüssel zu erstellen, führen Sie das unten stehende Kommando aus. 
    "www.domain.com.key" ist dabei ein Beispiel für den Dateinamen. Wählen Sie hier einen Dateinamen, den Sie später wieder der Seite zuordnen können:
    openssl genrsa -out www.domain.com.key 4096 

CSR erzeugen

Um ein CSR zu erstellen wird OpenSSL benötigt, das im Paket OpenSSL enthalten ist. Normalerweise ist es unter "/usr/local/ssl/bin" installiert. 

  • Wechseln Sie in das Verzeichnis, in dem Sie das SSL-Zertifikat speichern möchten.
  • Um die CSR zu erstellen, führen Sie den folgenden Befehl aus. 
    Passen Sie dabei "www.domain.com.key" an den Dateinamen Ihres privaten Schlüssels an und ersetzen Sie "www.domain.com.csr" durch einen Dateinamen für die CSR-Datei:
    openssl req -new -key www.domain.com.key -sha256 -out www.domain.com.csr
  • Sie werden dann zur Eingabe einiger Informationen für den Zertifikatsantrag aufgefordert. Diese Informationen werden später auch im Zertifikat angezeigt. Eine Ausnahme stellen Zertifikate mit Domain-Validierung dar. Dort erscheinen später lediglich das Land und der Domainname im Zertifikat.

Bitte verwenden Sie bei Ihrer Eingabe keine Umlaute.

  • Country Name (2 letter code): Geben Sie hier den ISO-Ländercode in Großbuchstaben an, zum Beispiel: DE
    Eine Liste der ISO-Ländercodes finden Sie hier. ---> ISO
  • State or Province: Geben Sie das Bundesland an, zum Beispiel: Bayern
  • Locality or City: Geben Sie hier Ihren Ort an, zum Beispiel: Muenchen
  • Company: Geben Sie hier Ihren Firmennamen inklusive Rechtsform an. Dabei sind nur die folgenden Sonderzeichen erlaubt: - . *. Sollte der Name ein anderes Sonderzeichen enthalten, lassen Sie das Zeichen bitte weg oder schreiben Sie es aus. Statt "A & B GmbH" geben Sie z. B. "A und B GmbH" oder "AB GmbH" ein.
  • Organizational Unit: Hier können Sie die Abteilung angeben, für die das Zertifikat bestellt wird. Die Angabe ist optional. Um das Feld zu überspringen, drücken Sie die Enter-Taste.
  • Common Name: Geben Sie bei “Common Name” die Domain/Subdomain an, für die das Zertifikat ausgestellt werden soll, zum Beispiel: www.domain.com
  • Falls Sie ein Zertifikat für eine Umlaut-Domain bestellen, geben Sie den Domainnamen bitte als ACE-String an.
  • Email Address: Tragen Sie Ihre E-Mail-Adresse ein.
  • Bitte lassen Sie die Felder "A challenge password" und "An optional company name" leer.
  • Die eingegebenen Daten können Sie bei Bedarf mit folgendem Befehl überprüfen:
    openssl req -noout -text -in www.domain.com.csr