LeaderSSL-Support: offline:
Mo-Fr 9:00 - 18:00 MEZ
Kundendienst Abrechnung:

Montag - Freitag:
9:00 - 18:00 MEZ

Technischer Support:

Montag - Freitag:
9:00 - 18:00 MEZ

Bestellsystem/Zertifikatsausstellung:

Rund um die Uhr

  1. Hilfe
  2. Apache/ModSSL, openSSL
  3. CSR-Erzeugung: Apache mod_ssl/OpenSSL

Sie fragen - wir antworten!

CSR-Erzeugung: Apache mod_ssl/OpenSSL

Erzeugen einer Zertifikatssignaturanforderung (CSR) mit Apache mod_ssl/OpenSSL

Eine CSR ist eine Datei, die Ihre Zertifikatsantragsinformationen enthält, einschließlich Ihres öffentlichen Schlüssels. Erzeugen Sie Ihre CSR und kopieren Sie dann die CSR-Datei in das Webformular im Einschreibungsprozess:

Erzeugung von Schlüssel und Zertifikat:
Um ein Paar aus privatem Schlüssel und öffentlicher Zertifikatsunterschriftenanforderung (CSR) für einen Webserver, "server", zu erzeugen, verwenden Sie den folgenden Befehl : 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Dies erzeugt zwei Dateien. Die Datei myserver.key enthält einen privaten Schlüssel; geben Sie diese Datei nicht an Dritte weiter. Schützen Sie den privaten Schlüssel sorgfältig.
Insbesondere sollten Sie den privaten Schlüssel sichern, da es keine Möglichkeit gibt, ihn wiederherzustellen, falls er verloren geht. Der private Schlüssel wird als Eingabe für den Befehl verwendet, um eine Zertifikatsignaturanforderung (CSR) zu erzeugen.
Nun werden Sie gebeten, Details einzugeben, die in Ihre CSR aufgenommen werden sollen.

Was Sie gleich eingeben werden, ist das, was man einen Distinguished Name oder DN nennt.

Für einige Felder wird es einen Standardwert geben, wenn Sie '.', eingeben, wird das Feld leer gelassen. 
Landesname (2-Buchstaben-Code) [AU]: GB


Name des Bundeslandes oder der Provinz (vollständiger Name) [Some-State]: Yorks


Ortsname (z.B. Stadt) []: York


Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: MyCompany Ltd


Organisationseinheitsname (z.B. Abteilung) []: IT


Gemeinsamer Name (z.B. IHR Name) []: mysubdomain.mydomain.com


E-Mail-Adresse []:
Bitte geben Sie die folgenden 'zusätzlichen' Attribute ein, die mit Ihrer Zertifikatsanforderung versendet werden sollen
Eine Herausforderungspasswort []: 


Ein optionaler Firmenname []:
Verwenden Sie den Namen des Webservers als Common Name (CN). Wenn der Domainname (Common Name) mydomain.com lautet, fügen Sie die Domain an den Hostnamen an (verwenden Sie den vollqualifizierten Domainnamen).
Die Felder E-Mail-Adresse, optionaler Firmenname und Herausforderungspasswort können für ein Webserver-Zertifikat leer gelassen werden.

Ihre CSR wurde nun erstellt. Öffnen Sie die server.csr in einem Texteditor und kopieren Sie den Inhalt in das Online-Einschreibeformular, wenn danach gefragt wird.

Alternativ kann man auch den folgenden Befehl eingeben: 

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr 


-subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"
Hinweis: Wenn der "-nodes" eingegeben wird, wird der Schlüssel nicht mit einem DES-Passwort verschlüsselt.

Verwandte Artikel

Zertifikatsinstallation: Apache & mod_ssl


#apache #apache csr #mod ssl #openssl

Haben Sie noch Fragen? Schreiben Sie uns!

Ich akzeptiere die Bedingungen

Mit der Eingabe Ihrer E-Mail bestätigen Sie, dass Sie die Website gelesen und akzeptiert haben Geschäftsbedingungen, Datenschutzrichtlinie und Geld-zurück-Garantie.

>