Wie generiere ich einen Certificate Signing Request (CSR) unter Linux/BSD?

Wichtig: Für unsere Webhosting-Kunden erstellen wir den CSR - Sie müssen sich also darum nicht kümmern.

Falls Sie kein Webhosting-Kunde bei uns sind, erstellen Sie den CSR (und den privaten Schlüssel) wie folgt (auf Anfrage übernehmen wir das gerne für Sie):

Stellen Sie zuerst sicher, daß das Tool openssl installiert ist:

which openssl

Falls es keinen Output gibt, müssen Sie OpenSSL erst installieren. Unter Debian/Ubuntu machen Sie das folgendermaßen:

apt-get install openssl

RedHat/CentOS/Fedora:

yum install openssl

OpenSUSE:

yast2 -i openssl

Nachdem OpenSSL jetzt installiert ist, erzeugen Sie den privaten Schlüssel:

openssl genrsa -out www.domain.de.key 2048

Wichtig: Machen Sie ein Backup des privaten Schlüssels (am besten an einem sicheren Ort, z.B. auf einem USB-Stick), denn wenn er verloren geht, ist Ihr SSL-Zertifikat wertlos!

Danach erzeugen Sie den CSR:

openssl req -new -key www.domain.de.key -out www.domain.de.csr

Die folgenden Informationen werden nun abgefragt:

Country Name (2 letter code): DE (für Deutschland)
State or Province Name: Niedersachsen (bitte keine Abkürzungen)
Locality Name: Lueneburg (Ihre Stadt; bitte vermeiden Sie Umlaute)
Organization Name: MeineFirma GmbH (vollständiger Firmenname, falls vorhanden; bei Einzelunternehmern bitte der persönliche Name des Einzelunternehmers)
Organization Unit Name: IT (Abteilung, optional)
Common Name: www.domain.de (vollständiger Hostname oder *.domain.de bei Wildcards)
Email Address: admin@domain.de (E-Mail Adresse eines Ansprechpartners)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password: (bitte leer lassen, sonst kann Ihr Webserver u.U. nicht automatisch starten)
An optional company name: (bitte leer lassen)

Der CSR befindet sich jetzt in der Datei www.domain.de.csr. Um es anzuzeigen, geben Sie

cat www.domain.de.csr

ein.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Den Inhalt der Datei schicken Sie dann bitte per Email an info@timmehosting.de, damit wir das Zertifikat für Sie beantragen können.

Wenn Sie möchten, können Sie nun schon ein selbstsigniertes Zertifikat erzeugen:

openssl x509 -req -days 60 -in www.domain.de.csr -signkey www.domain.de.key -out www.domain.de.crt

Nach oben