Certificate Signing Request (CSR) erstellen

Diese Seite stellt Schritt für Schritt dar, wie man einen Certificate Signing Request (CSR) auf einem Debian-System erstellt.

Certificate Signing Request (CSR) mitsamt einem neuen Schlüssel generieren

```
 cd /etc/ssl/private
```
Hinweis:
Dann befindet sich der Schlüssel gleich im richtigen Verzeichnis und muß nicht herumbugsiert werden.

openssl req -sha256 -nodes -new -newkey rsa:2048 -keyout example.org.key -out example.org.csr

Hinweise:
- Mit -sha256 nutzt ihr den SHA-2 Hash-Algorithmus beim Erstellen des Schlüssels und vermeidet den inzwischen veralteten wie unsicheren SHA-1 Hash-Algorithmus.
- Mit rsa:2048 wird das RSA-Signaturverfahren genutzt und ein Schlüssel von 2048 Bit Länge erstellt. Dies stellt aktuell den besten Kompromiss zwischen Sicherheit und Leistungserbringung beim Abrufen verschlüsselter Verbindungen bei Websites dar.

Generating a 2048 bit RSA private key
...............++
........................................................++
writing new private key to 'example.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

```
Country Name (2 letter code) [AU]: DE
```
Hinweis:
AT für Österreich, CH für Schweiz, DE für Deutschland usw.
```
State or Province Name (full name) [Some-State]: Rheinland-Pfalz
```
Hinweis:
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden.
```
Locality Name (eg, city) []: Mainz
```
Hinweis:
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden.
```
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example GmbH
```
Hinweis:
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden.
```
Organizational Unit Name (eg, section) []: Abteilung Datenverarbeitung
```
Hinweis:
Optionale Angabe, keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden.
```
Common Name (eg, YOUR name) []: example.org
```
Hinweise:
- Nie "www" voranstellen.
- Für eine spezifische Subdomain <Subdomain.Domain.TLD> angeben, bspw. blog.example.org.
- Als Wildcard für alle Subdomains der betreffenden Domain <*.Domain.TLD>, bspw. *.example.org.

Email Address []: kontakt@example.org

Please enter the following 'extra' attributes
to be sent with your certificate request

```
A challenge password []:
```
Hinweis:
Hier keine Angabe machen!
```
An optional company name []:
```
Hinweis:
Hier keine Angabe machen!

Certificate Signing Request (CSR) mit einem vorhandenen Schlüssel generieren

Anstatt Schritt 2 (siehe oben)

openssl req -new -sha256 -key example.org.key -out example.org.csr

Hinweis:
Dies ist nicht empfehlenswert. Spendiert Euch für jedes neue Zertifikat auch einen neuen Schlüssel.

Anmerkungen

Stand: 14. Februar 2015