Wie Erstelle ich ein CSR? (OpenSSL)

    Je nachdem auf welchem Betriebssystem sie arbeiten gibt es verschiedene Vorgehensweisen:

    Mac oder Linux

    1. Öffnen Sie ein Terminal-Fenster
    2. Erstellen Sie ein Verzeichnis, in dem der CSR und der private Schlüssel gespeichert werden sollen, z.B. mit dem Befehl: mkdir ~/ssl
    3. Wechseln Sie in das neu erstellte Verzeichnis: cd ~/ssl
    Erstellen Sie einen privaten Schlüssel mit dem Befehl: openssl genrsa -out example.com.key 2048 (ersetzen Sie "example.com" durch den Namen Ihrer Domain)
    Erstellen Sie ein CSR mit dem Befehl: openssl req -new -key example.com.key -out example.com.csr (wiederholen Sie hier den Namen Ihrer Domain)
    1. Beantworten Sie die Fragen, die aufgelistet werden, um die Informationen für Ihr Zertifikat bereitzustellen.

    Windows

    1. Laden Sie OpenSSL von einer vertrauenswürdigen Quelle herunter und installieren Sie es.
    2. Öffnen Sie eine Eingabeaufforderung (cmd)
    3. Navigieren Sie zum OpenSSL-Verzeichnis, in dem die exe-Datei gespeichert ist.
    Erstellen Sie einen privaten Schlüssel mit dem Befehl: openssl genrsa -out example.com.key 2048 (ersetzen Sie "example.com" durch den Namen Ihrer Domain)
    Erstellen Sie ein CSR mit dem Befehl: openssl req -new -key example.com.key -out example.com.csr (wiederholen Sie hier den Namen Ihrer Domain)
    1. Beantworten Sie die Fragen, die aufgelistet werden, um die Informationen für Ihr Zertifikat bereitzustellen.
    Beachten Sie, dass Sie die erstellten Dateien sicher aufbewahren müssen, da Sie den privaten Schlüssel später benötigen, um Ihr Zertifikat zu installieren.


    Hinweis: Bitte verwenden Sie bei Ihrer Eingabe keine Umlaute.

    • Country Name (2 letter code): Geben Sie hier den ISO-Ländercode in Großbuchstaben an, zum Beispiel: DE
      Eine Liste der ISO-Ländercodes finden Sie hier. ---> ISO
    • State or Province: Geben Sie das Bundesland an, zum Beispiel: Bayern
    • Locality or City: Geben Sie hier Ihren Ort an, zum Beispiel: Muenchen
    • Company: Geben Sie hier Ihren Firmennamen inklusive Rechtsform an. Dabei sind nur die folgenden Sonderzeichen erlaubt: - . *. Sollte der Name ein anderes Sonderzeichen enthalten, lassen Sie das Zeichen bitte weg oder schreiben Sie es aus. Statt "A & B GmbH" geben Sie z. B. "A und B GmbH" oder "AB GmbH" ein.
    • Organizational Unit: Hier können Sie die Abteilung angeben, für die das Zertifikat bestellt wird. Die Angabe ist optional. Um das Feld zu überspringen, drücken Sie die Enter-Taste.
    • Common Name: Geben Sie bei “Common Name” die Domain/Subdomain an, für die das Zertifikat ausgestellt werden soll, zum Beispiel: domain.com, www.domain.com, demo.domain.com
    • Falls Sie ein Zertifikat für eine Umlaut-Domain bestellen, geben Sie den Domainnamen bitte als ACE-String an.
    • Email Address: Tragen Sie Ihre E-Mail-Adresse ein.
    • Bitte lassen Sie die Felder "A challenge password" und "An optional company name" leer.
    • Die eingegebenen Daten können Sie bei Bedarf mit folgendem Befehl überprüfen:
      openssl req -noout -text -in www.domain.com.csr

    Sie können beide oben genannten Schritte auch kombinieren und für die Anforderung eines DV-Zertifikat auch den folgenden Befehl benutzen, der sowohl Private Key als auch CSR erstellt. Passen Sie die Angaben C=DE und L=Stadt bitte entsprechend an.

    openssl req -new -utf8 -newkey rsa:4096 -nodes -out example.com.csr -keyout example.com.key -subj "/C=DE/L=Stadt/CN=example.com"
    Veröffentlicht