Zertifizierungsanforderung (CSR) für Apache erstellen
Support Wissensdatenbank
CSR für Apache erstellen
Ein CSR ist eine Datei, die deine Antragsdaten sowie den öffentlichen Schlüssel zu deinem privaten Schlüssel enthält. Erstelle eine CSR-Datei wie folgt und kopiere anschließend deren Inhalt in das entsprechende Feld im Bestellprozess.
Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, gebe folgenden Befehl ein:
openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048
Es empfiehlt sich den Dateinamen so zu wählen, dass du ihn auch später eindeutig der Site zuordnen kannst. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen, also zum Beispiel www_firestorm_ch.key bzw. www_firestorm_ch.csr.
Der Befehl erstellt zwei Dateien. Die Datei mit der Endung .key enthält den privaten Schlüssel, gib diese Datei daher nicht an Fremde weiter. Bitte erstelle auf jeden Fall ein Backup deines privaten Schlüssels, da es keine Möglichkeit der Wiederherstellung nach einem Verlust gibt. Der private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und damit auch als Grundlage des Zertifikates.
Bei der Erstellung des CSR wirst du nach einigen Details gefragt, die neben dem öffentlichen Schlüssel in den CSR aufgenommen werden und diesen eindeutig machen. Einige Felder haben hierbei einen Standardwert, um diesen zu übernehmen drücke einfach die Eingabetaste. Und falls du das jeweilige Feld leer lassen möchtest, gib einen Punkt (.) ein.
Country Name (2 letter code) [AU]: CH
hier trage dein Länderkürzel ein
State or Province Name (full name) [Some-State]: Zürich
Gib hier dein Kanton ein.
Locality Name (eg, city) []: Tann
Trag nun deine Stadt ein
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MeineFirma
Und hier trag dein Firmennamen / Organisationsnamen / Vor- und Zunamen ein, je nachdem, was für dich am zutreffendsten ist
Organizational Unit Name (eg, section) []: IT
Und hier kannst du eine Abteilung eingeben, dieses Feld kann aber auch leer bleiben
Common Name (eg, YOUR name) []: www.meinedomain.tld
Anschliessend trag die zu sicherende Site ein. Die Angabe muss einen vollständigen Domainnamen enthalten. Möchtest du also https://www.musterdomain.ch/… schützen, trage www.musterdomain.ch ein, musterdomain.ch reicht hier nicht aus, es sei denn, du möchtest nur https://musterdomain.ch/… schützen. Dateien und Unverzeichnisse hingegen sind jeweils immer eingeschlossen
Email Address []: info@meinedomain.tld
hier geben Sie Ihre E-Mail-Adresse ein
Gegebenenfalls wirst du nach folgenden ‘extra’-Angaben gefragt
A challenge password []:
An optional company name []:
diese lasse bitte immer leer.
Dein CSR wurde nun erstellt. Öffne die Datei dateiname.csr anschließend in einem Texteditor und kopiere deren Inhalt in das vorgesehene Feld im Bestellprozess.