CSR erstellen unter OpenSSL

Um ein SSL Zertifikat bei einer Zertifizierungsstelle (z.B. VeriSign, Thawte, Comodo) bestellen zu können, benötigt man ein CSR und den dazugehörigen Key.

Punkt 1: CSR + Key erstellen

openssl req -nodes -newkey rsa:2048 -keyout DOMAIN.key -out DOMAIN.csr

Punkt 2: Informationen ausfüllen

Nun können wir nach dem Doppelpunkt die einzelnen Felder ausfüllen, wie in diesem Beispiel.
Wichtig: Bei Common Name bitte den genauen Domainnamen angeben, welcher durch das Zertifikat geschützt werden soll.

Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-State]: NRW
Locality Name (eg, city) []: Cologne
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.example.com
Email Address []: hostmaster@example.com

Es wurden nun die Dateien DOMAIN.key und DOMAIN.csr erstellt, welche den privaten Schlüssel und die Zertifikatsanforderung beinhalten.

Dominion

Dominion

Linux Systemadministrator

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.