Key und CSR erstellen: Unterschied zwischen den Versionen

Aus netcup Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Diese Anleitung beschreibt, wie Sie auf der Shell per OpenSSL einen privaten Key und den dazugehörenden CSR generieren können. Mit dem CSR können Sie im [[SSL-…“)
 
Zeile 1: Zeile 1:
 
Diese Anleitung beschreibt, wie Sie auf der Shell per OpenSSL einen privaten Key und den dazugehörenden CSR generieren können. Mit dem CSR können Sie im [[SSL-Zertifikate_CCP|CCP ein Zertifikat anfordern]].
 
Diese Anleitung beschreibt, wie Sie auf der Shell per OpenSSL einen privaten Key und den dazugehörenden CSR generieren können. Mit dem CSR können Sie im [[SSL-Zertifikate_CCP|CCP ein Zertifikat anfordern]].
 +
 +
'''Key mit einfacher Verschlüsselung:'''
 +
 +
<pre>
 +
openssl req -new -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr
 +
</pre>
 +
 +
'''Key mit 2048 Bit Verschlüsselung:'''
 +
 +
<pre>
 +
openssl req -new -newkey rsa:2048 -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr
 +
</pre>
 +
 +
'''Wichtig:''' Wenn Sie Zertifikate über mehr als zwei Jahre ausstellen wollen, benötigen Sie in der Regel eine Verschlüsselung von mindestens 2048 Bit!


Version vom 28. Oktober 2011, 23:03 Uhr

Diese Anleitung beschreibt, wie Sie auf der Shell per OpenSSL einen privaten Key und den dazugehörenden CSR generieren können. Mit dem CSR können Sie im CCP ein Zertifikat anfordern.

Key mit einfacher Verschlüsselung:

openssl req -new -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Key mit 2048 Bit Verschlüsselung:

openssl req -new -newkey rsa:2048 -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Wichtig: Wenn Sie Zertifikate über mehr als zwei Jahre ausstellen wollen, benötigen Sie in der Regel eine Verschlüsselung von mindestens 2048 Bit!