Certificate Signing Request (CSR) erstellen
De Semantic MediaWiki - Sandbox
Diese Seite stellt Schritt für Schritt dar, wie man einen Certificate Signing Request (CSR) auf einem Debian-System erstellt.
Certificate Signing Request (CSR) mitsamt einem neuen Schlüssel generieren
- Hinweis:
cd /etc/ssl/private
Dann befindet sich der Schlüssel gleich im richtigen Verzeichnis und muß nicht herumbugsiert werden. - Hinweise:
openssl req -sha256 -nodes -new -newkey rsa:2048 -keyout example.org.key -out example.org.csr
- Mit-sha256
nutzt ihr den SHA-2 Hash-Algorithmus beim Erstellen des Schlüssels und vermeidet den inzwischen veralteten wie unsicheren SHA-1 Hash-Algorithmus.
- Mitrsa:2048
wird das RSA-Signaturverfahren genutzt und ein Schlüssel von 2048 Bit Länge erstellt. Dies stellt aktuell den besten Kompromiss zwischen Sicherheit und Leistungserbringung beim Abrufen verschlüsselter Verbindungen bei Websites dar.Generating a 2048 bit RSA private key ...............++ ........................................................++ writing new private key to 'example.org.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----
- Hinweis:
Country Name (2 letter code) [AU]: DE
AT für Österreich, CH für Schweiz, DE für Deutschland usw. - Hinweis:
State or Province Name (full name) [Some-State]: Rheinland-Pfalz
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden. - Hinweis:
Locality Name (eg, city) []: Mainz
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden. - Hinweis:
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example GmbH
Keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden. - Hinweis:
Organizational Unit Name (eg, section) []: Abteilung Datenverarbeitung
Optionale Angabe, keine Sonderzeichen und Umlaute mit Ausnahme eines Punktes verwenden. - Hinweise:
Common Name (eg, YOUR name) []: example.org
- Nie "www" voranstellen.
- Für eine spezifische Subdomain<Subdomain.Domain.TLD>
angeben, bspw.blog.example.org
.
- Als Wildcard für alle Subdomains der betreffenden Domain<*.Domain.TLD>
, bspw.*.example.org
. Email Address []: kontakt@example.org
Please enter the following 'extra' attributes to be sent with your certificate request
- Hinweis:
A challenge password []:
Hier keine Angabe machen! - Hinweis:
An optional company name []:
Hier keine Angabe machen!
Certificate Signing Request (CSR) mit einem vorhandenen Schlüssel generieren
- Anstatt Schritt 2 (siehe oben)
openssl req -new -sha256 -key example.org.key -out example.org.csr
Hinweis:
Dies ist nicht empfehlenswert. Spendiert Euch für jedes neue Zertifikat auch einen neuen Schlüssel.
Anmerkungen
- Stand: 14. Februar 2015