Wie erstelle ich einen CSR unter Linux & macOS?

    Um ein SSL Zertifikat zu bestellen, wird ein CSR benötigt (Certificate Singning Request). Dieser CSR beinhaltet alle notwendigen Informationen zum Inhaber eines Zertifikats. Unter anderem wird im CSR auch definiert, für welche Domain das Zertifikat ausgestellt werden soll. Ein CSR kann über verschiedene Wege erstellt werden. In dieser Anleitung werden wir Ihnen einige Varianten zeigen.

    CSR über OpenSSL erstellen (Linux Server oder macOS)

    1. Loggen Sie sich per SSH / Terminal auf Ihrem Linux Server oder macOS Gerät ein

    2. Mit dem nachfolgenden Befehl, starten Sie die CSR Erstellung mit OpenSSL

    openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem

     Im Anschluss müssen Sie einige Fragen beantworten.


    3. Tragen Sie das Länderkürzel für Ihr Land ein, indem Sie leben.

    Country Name (2 letter code) [AU]: Ihr Land (z.B. DE)

    4. Geben Sie Ihr Bundesland ein.

    State or Province Name (full name) [Some-State]: Ihr Bundesland (z.B. Nordrhein-Westfalen)

    5. Als nächstes wird die Stadt benötigt. Vermeiden Sie nach Möglichkeit Umlaute zu verwenden, da diese teilweise nicht richtig angezeigt werden können.

    Locality Name (eg, city): Ihre Stadt

    Locality Name (eg, city): Ihre Stadt

    6. Tragen Sie nun Ihren Firmennamen ein.

    Organization Name (eg, company) [Internet Widgits Pty Ltd]: Ihre Firma (z.B. Mustermann GmbH)

    7. Sofern vorhanden, können Sie im nächsten Schritt Ihre Abteilung angegeben, für die das Zertifikat ausgestellt werden soll

    Organizational Unit Name (eg, section): IT

    8. An dieser Stelle ist besondere Sorgfalt geboten. Tragen Sie hier den genauen Namen Ihrer Domain ein. Wollen Sie z.B. die Domain "www.IhreDomain.de" mit einem Zertifikat schützen, so ist es ratsam, an dieser Stelle "IhreDomain.de" einzutragen. Ein SSL Zertifikat was für eine Domain ausgestellt wurde, schützt in der Regel immer das "www" mit (Ausgenommen Multi Domain Zertifikate). Fragen Sie im Zweifel unseren Support. Wird der CSR für ein Wildcard Zertifikat ausgestellt, so muss an dieser Stelle "*.IhreDomain.de" eingetragen werden.

    Common Name (e.g. server FQDN or YOUR name): IhreDomain.de oder *.IhreDomain.de

    9. Tragen Sie hier die E-Mail Adresse ein, unter der Ihre Abteilung oder Firma erreichbar ist.

    Email Address: webmaster@IhreDomain.de

    10. Optional können Sie nun für den CSR ein Passwort vergeben. Falls Sie kein Passwort benötigen, können Sie den Schritt einfach mit der Enter-Taste bestätigen.

    A challenge password:

    11. Dieses Feld kann ebenfalls frei gelassen werden. An optional company name:
    Sie können den soeben erstellen CSR nun per SSH von Ihrem Server laden (Root Verzeichnis). WICHTIG: Bitte nutzen Sie zur Zertifikatserstellung lediglich den CSR. Der Private Key, darf auf keinen Fall in öffentliche Hände gelangen.


    Veröffentlicht