CSR erstellen unter OpenSSL
Um ein SSL Zertifikat bei einer Zertifizierungsstelle (z.B. VeriSign, Thawte, Comodo) bestellen zu können, benötigt man ein CSR und den dazugehörigen Key.
Punkt 1: CSR + Key erstellen
1 | openssl req -nodes -newkey rsa:2048 -keyout DOMAIN.key -out DOMAIN.csr |
Punkt 2: Informationen ausfüllen
Nun können wir nach dem Doppelpunkt die einzelnen Felder ausfüllen, wie in diesem Beispiel.
Wichtig: Bei Common Name bitte den genauen Domainnamen angeben, welcher durch das Zertifikat geschützt werden soll.
1 2 3 4 5 6 7 | Country Name (2 letter code) [AU]: DE State or Province Name (full name) [Some-State]: NRW Locality Name (eg, city) []: Cologne Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: www.example.com Email Address []: hostmaster@example.com |
Es wurden nun die Dateien DOMAIN.key und DOMAIN.csr erstellt, welche den privaten Schlüssel und die Zertifikatsanforderung beinhalten.
0
