Erstellen einer CSR-Datei (Certificate Signing Request) für Apache HTTP-Server

null

Um ein Certificate Signing Request (CSR) für Apache HTTP-Server zu erstellen, führen Sie die folgenden Schritte aus. Dieses Vorgehen ist Voraussetzung für den Abschluss des Bestellvorgangs mit CSR!

Schritt 1: Generierung des Schlüsselpaares

Das Utility „OpenSSL“ wird verwendet, um den privaten Schlüssel (private key) und das Certificate Signing Request (CSR) zu erstellen. OpenSSL ist normalerweise unter /usr/local/ssl/bin installiert. Sollten Sie eine benutzerdefinierte Installation haben, müssen Sie diese Anweisungen entsprechend anpassen.

Geben Sie über die Eingabeaufforderung folgenden Befehl ein.
genrsa –des3 –out www.mydomain.com.key 2048

Hinweis: Falls Sie keine Passphrase verwenden möchten, lassen Sie den Parameter „-des3“ fort. Hierbei bleibt allerdings der private Schlüssel ungeschützt.

Achtung: Entfernen Sie als OpenSSL-Benutzer bitte den „–des3“-Paramenter bei der Schlüsselerzeugung. Dadurch werden Installationsfehler verhindert, der private Schlüssel bleibt jedoch ungeschützt.

Geben Sie die geüwnschte PEM-Passphrase ein (diese MUSS unbedingt notiert werden).

  1. null

Schritt 2: Erstellen des CSR

Geben Sie über die Eingabeaufforderung folgenden Befehl ein. req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Hinweis: Wenn Sie den „-des3“-Paremeter angeben, wird die PEM Passphrase abgefragt. Geben Sie diese nun ein.

Wichtiger Hinweis: Es gibt bei diesem Verfahren bekannte Probleme bei Windows-basierten Apache/OpenSSL Installationen. Sollten Sie bei dem oben genannten Befehl eine Fehlermeldung erhalten, geben Sie bitte Folgendes ein:
req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

Geben Sie die Informationen des Certificate Signing Request ein. Diese Informationen werden nun in dem Zertifikat angezeigt.

Common name – Muss exakt mit der URL übereinstimmen, die sie absichern möchten. Normalerweise ist dies der vollständige, qualifizierte Domainname (z. B. devel.ssl247.co.uk oder mail.devel.ssl247.co.uk). (Den Vorsatz www. nicht vergessen!) Wichtig – schließen Sie den Vorsatz mit ein, wenn Sie https://www.yoursite.com absichern möchten, und lassen Sie es fort, wenn Sie https://yoursite.com absichern möchten.
Organisation – Der offizielle, eingetragene Namen Ihres Unternehmens inkl. GbR, GmbH, AG, Ltd. GmbH & Co. KG usw.
Organisational unit – Der Name der Abteilung innerhalb Ihres Unternehmens (z. B. „IT“, „Web“ oder einfach leer lassen).
City/locality – Die Stadt, in der Ihr Unternehmen ansässig ist.
State/province – Das Bundesland/Kanton, in dem Ihr Unternehmen ansässig ist.

CountryKlicken Sie hier, um eine Liste mit offiziellen ISO Ländercodes einzusehen

Hinweis: KEINESFALLS die folgenden Einträge vornehmen: „E-Mail-Adresse“; „ein erweitertes Kennwort“ & „optionaler weiterer Firmennamen“.

null

Bitte überprüfen Sie den CSR-Inhalt, um sicherzustellen, dass alle Informationen korrekt sind. Verwenden Sie hierzu den folgenden Befehl: req -noout -text -in www.mydomain.com.cs

Die CSR-Datei wird nun erstellt und kann über die Website eingereicht werden.

Sie können nun die CSR-Datei für das zu installierende Zertifikat einreichen.