Wählen Sie zunächst auf Ihrem Webserver ein Verzeichnis oder legen Sie ein neues Verzeichnis an, in das die neu zu erzeugenden Dateien abgelegt werden können.

Erzeugen des privaten Schlüssels

Für RSA Schlüsselmaterial (derzeit noch Standard):

openssl genrsa -out commonname.key 4096

Für ECC Schlüsselmaterial:

openssl ecparam -out commonname.key -name prime256v1 -genkey

Erzeugen Sie nun den Certificate Signing Request (CSR)

Mit RSA- / ECC- Schlüssel:

openssl req -utf8 -sha256 -new -key commonname.key -out commonname.csr

Folgende Daten werden nun abgefragt:

  • Country Name: DE (für Deutschland)
  • State or Province Name: Hessen (bitte keine Abkürzungen)
  • Locality Name: Giessen (Ihre Stadt)
  • Organization Name: CertCenter AG (vollständiger Firmenname, falls vorhanden)
  • Organization Unit Name: IT (Abteilung, optional)
  • Common Name: www.certcenter.de (vollständiger Hostname oder *.domain.de bei Wildcards)
  • Email Address: [email protected] (E-Mail Adresse eines Ansprechpartners)
  • A challange password: (bitte leer lassen, sonst kann Ihr Webserver u.U. nicht automatisch starten)

Bei Bedarf können Sie nun schon ein selbstsigniertes Zertifikat erzeugen:

openssl x509 -req -days 60 -in commonname.csr -signkey commonname.key -out commonname.crt

CSR für Zertifikatsantrag kopieren

cat commonname.csr

Kopieren Sie die Ausgabe in die Zwischenablage und fügen Sie den CSR in die Eingabebox des CSR-Feldes im Bestellvorgang ein.        

War diese Antwort hilfreich für dich?