Wie erzeugt man eine CSR?
Um eine CSR für Ihre Domain zu erstellen, müssen Sie zuerst eine Datei namens config.txt in Ihrem Konto erstellen. Dann öffnen Sie diese Datei und fügen die folgenden Zeilen hinzu:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = your_country_code
ST = your_state
L = your_city
O = your_company_name
OU = IT Dept.
CN = yourdomainname.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.yourdomainname.comIn der oben genannten ersetzen:
- your_country_code – Der ISO-Ländercode, in dem Ihre Organisation registriert ist. Die Länge des Codes beträgt 2 Zeichen;
- your_state – Der Staat/die Provinz, in der das Unternehmen registriert ist;
- your_city – Die Stadt, in der das Unternehmen registriert ist;
- your_company_name – Der vollständiger Name Ihres Unternehmens;
- IhrDomänenname.com – Ihr Domainname. Beachten Sie, dass Sie dies zweimal in der Datei ersetzen sollten.
Um der CSR mehr alternative Antragstellernamen (Subject Alternative Names, SANs) hinzuzufügen, fügen Sie weitere DNS Zeilen am Ende der Datei hinzu, zum Beispiel:
DNS.2 = myotherdomainname.com
DNS.3 = www.myotherdomainname.comSpeichern Sie die Änderungen und greifen Sie über SSH auf Ihr Konto zu. Dann navigieren Sie zu dem Speicherort der Datei config.txt und führen den folgenden Befehl aus:
openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config config.txtDadurch werden zwei neue Dateien erstellt:
- certificate.csr – diese Datei enthält die Zertifikatsanforderung;
- certificate.key – Diese Datei enthält den privaten Schlüssel, den Sie während der Installation des SSL-Zertifikats benötigen.
Aus Sicherheitsgründen ist es sehr ratsam, die Datei mit dem privaten Schlüssel von Ihrem Konto zu löschen, nachdem Sie sie an einen sicheren Ort kopiert haben.