Sitemap Unternehmen Presse

Home
 
Produkte
 

FAQ
 

Kundenlogin
 

Service
 

Download
 

AGB
 

Kontakt
FAQ      



Zertifikatsrequests (CSR) unter OpenSSL | Linux?

Hinweis:
Wollen Sie ein SSL- Zertifikat für Ihre Domain einrichten, so ist folgendes zu beachten:

Domain
1. Wie wollen Sie Ihre Domain aufrufen?

Die URL „www.muster.de" ist nicht gleich „muster.de" .
Legen Sie Ihr „Fully Qualified Domain Name" (FQDN) vorab fest.

Wichtig: Das Zertifikat ist später nur für diesen FQDN gültig.

Beim Aufruf der Domain über eine andere Adresse (z.B. https://muster.de oder https://shop.muster.de) erscheint im Webbrowser eine entsprechende Fehlermeldung bzw. ein Warnhinweis.

Wollen Sie eine SSL- Zertifikat für unterschiedliche „Subdomains | *.muster.de" einrichten (www.muster.de, shop.muster.de, login.muster.de) so benötigen Sie ein „Wildcard 128 Bit-SSL-Zertifikate. Weitere Einzelheiten erhalten Sie hier.


Schritt 1: Erzeugung des Zertifikatsrequests mit OpenSSL

Es wird davon ausgegangen, dass Sie OpenSSL in einer aktuellen Version installiert haben. Nahezu jede Linux-Distribution verfügt heute über entsprechende Paktete. Das Programm "openssl" sollte sich in Ihrem Pfad befinden. Anderenfalls rufen Sie das Programm in den folgenden Beispielen mit der Angabe des kompletten Pfades auf.

Sie benötigen den Domainnamen, auf den das Zertifikat ausgestellt werden soll. Dabei muss es sich um den "Fully Qualified Domain Name" (FQDN) handeln (siehe Hinweis)


1.1 Erzeugung des Schlüssels (Keys) für die Domain „www.muster.de"

Erzeugen Sie den Schlüssel für das gewünschte SSL-Zertifikat mit folgendem Befehl:

openssl genrsa -des3 -out www.muster.de.key 2048

Dieser Befehl erzeugt einen 2048 Bit-RSA-Schlüssel und legt ihn in der Datei "www.muster.de.key" ab.

Sie werden nach einem Passwort (pass phrase) gefragt, das Sie sich gut merken sollten. Das Passwort wird später zum Starten des Webservers benötigt. Falls Sie den Schlüssel ohne Passwort erstellen wollen, dann verwenden Sie obigen Befehl unter Auslassung der Option "-des3".

openssl genrsa -out www.muster.de.key 2048

Sie sollten dies nur tun, wenn Sie dem Server, auf dem das Zertifikat installiert wird, absolut vertrauen und die Rechte der Schlüssel-Datei sorgfältig setzen. Es wird empfohlen, die Schlüssel-Datei auf eine Diskette oder einem anderen entfernbaren Medium zu sichern.


1.2 Erzeugung des Zertifikatsrequests

openssl req -new -key www.muster.de.key -out www.muster.de.csr
(Der Befehl muss in einer Zeile stehen.)

Wenn Sie ein Passwort vergeben haben, dann werden Sie nach diesem gefragt.

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Musterbundesland
Locality Name (eg, city) [ ]:Musterort
Organization Name (eg, company):Musterfirma GmbH
Organizational Unit Name (eg, section) [ ]:Musterbezeichnung
Common Name (eg, YOUR name) [ ]:www.muster.de
Email Address [ ]: info@muster.de

Die Felder "challange password" und "optional company name" sind nicht nötig und können leer gelassen werden (ENTER drücken damit das Feld nicht beachtet wird).

Der Zertifikatsrequest liegt nun in der Datei "www.muster.de.csr" vor.


Bitte lassen Sie uns Ihr Zertifikatsrequest (www.muster.de.csr) zukommen.



Verwandte Artikel

Keine verwandten Artikel gefunden.

Anlagen

Keine Anlagen gefunden.

Möchten Sie...

Drucken  Drucken

Email  Email

Post a comment  Post a comment

 Subscribe me

Subscribe me  Favoriten

Markierung Markierung

Edit this Article

Quick Edit

PDF


Bewertungen

83% thumbs up 16% thumbs down (6 Stimmen)

Bewerten




Wir bedanken uns für Ihre Bewertung.

Continue