WEBWIDE
Was ist ein CSR, den ich bei der Bestellung eines SSL-Zertifikates angeben muss?
Eine CSR ist eine Textzeichenfolge, die von Ihrer Serversoftware erstellt wird. Diese Textzeichenfolge benötigen wir zur Ausstellung Ihres SSL-Zertifikates.
Der CSR sollte auf dem Server generiert werden, auf dem später das SSL-Zertifikat installiert wird.

Wir benötigen immer einen CSR mit einer Schlüssellänge von 2048 bit.

Erstellung eines CSR unter Linux:

1. Erstellung eines Key-Files

# openssl genrsa -des3 -out domain.key 2048

Geben Sie dabei ein möglichst langes Passwort ein. Dieses müssen Sie sich unbedingt merken!

2. RSA Schlüssel erstellen

# openssl rsa -in domain.key -out domain.rsa.key

3. Signierungsanfrage (CSR) erstellen:

# openssl req -new -key domain.key -out domain.csr

Sorgfältig ausfüllen und auf Umlaute und Sonderzeichen verzichten. Als Common Name tragen Sie die Domain ein, für die das Zertifikat später genutzt werden soll, z.B. shop.domain.tld.

Enter pass phrase for domain.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:BW

Locality Name (eg, city) []:Karlsruhe

Organization Name (eg, company) []:Name Ihrer Firma

Organizational Unit Name (eg, section) []:Abteilung

Common Name (eg, YOUR name) []:domain.tld

Email Address []:webmaster@domain.tld



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Nach Abschluss aller Angaben finden Sie den CSR als Text in der Datei domain.csr.
Zurück
Bewertung
Ist dieser Artikel hilfreich? Ja   Nein

Copyright by WebWide Internet Communication GmbH