Wissensdatenbank: SSL-Zertifikate
Wie generiere ich ein CSR-Request fuer ein SSL-Zertifikat?
Gepostet von FIETZ.MEDIEN GmbH am 14 November 2008 01:35 PM
Loggen Sie sich per SSH auf Ihrem Webserver ein. Erstellen Sie am besten ein eigenes Verzeichnis, für das nur Sie Berechtigungen haben, und wechseln Sie in dieses Verzeichnis. Das koennen Sie etwa mit den Befehlen

mkdir certs
chmod 700 certs
cd certs

erledigen.

Erstellen Sie anschliessend einen privaten Schluessel mit dem Befehl:

/pfad/openssl genrsa -des3 -out server.key.secure 1024

Entfernen Sie den Passwortschutz mit dem Befehl:

/pfad/openssl rsa -in server.key.secure -out server.key

Nun koennen Sie den CSR erstellen:

/pfad/openssl req -new -days 365 -key server.key -out server.csr

Die noetigen Angaben zum gewuenschten Zertifikat erklaeren sich groesstenteils selbst, bitte beachten Sie aber, dass Sie unter 'common name', den genauen Namen Ihres SSL-Webservers (z.B. ssl.domain.de) angeben muessen.

Das Ergebnis finden Sie in der Datei server.csr. Beachten Sie, dass für die spaetere Einbindung des Zertifikats auch der private Schluessel, der in der Datei server.key gespeichert ist, benoetigt wird. Loeschen Sie dieses File daher noch nicht.

Kommentare (0)