Key und CSR erstellen

Aus netcup Wiki
Zur Navigation springen Zur Suche springen

Diese Anleitung beschreibt, wie Sie auf der Shell per OpenSSL einen privaten Key und den dazugehörenden CSR generieren können. Mit dem CSR können Sie im CCP ein Zertifikat anfordern.

Key mit einfacher Verschlüsselung:

openssl req -new -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Key mit 2048 Bit Verschlüsselung:

openssl req -new -newkey rsa:2048 -nodes -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Wichtig: Wenn Sie Zertifikate über mehr als zwei Jahre ausstellen wollen, benötigen Sie in der Regel eine Verschlüsselung von mindestens 2048 Bit!


SUBDOMAIN_DOMAIN_TLD sollten Sie durch Ihren Domainnamen ersetzen.

Nach Eingabe von einem der Befehle, gehen Sie bitte wie folgt vor:

Country Name (2 letter code) [AU]: DE

hier ist der Länderkürzel anzugeben. Für Deutschland "DE", Österreich "AT"...

State or Province Name (full name) [Some-State]: Baden-Wuerttemberg

hier geben Sie bitte das Bundesland des Inhabers ein

Locality Name (eg, city) []: Karlsruhe

hier geben den Ort des Inhabers ein

Organization Name (eg, company) [Internet Widgits Pty Ltd]: MeineFirma

hier geben Sie den Firmennamen / Organisationsnamen / Vor- und Zunamen ein, je nachdem, was am zutreffendsten ist

Organizational Unit Name (eg, section) []:

hier können Sie eine Abteilung eingeben, dieses Feld soll in der Regel aber leer bleiben.

Common Name (eg, YOUR name) []: www.domain.de

hier geben Sie die zu sicherende Site ein, die Angabe muss einen vollständigen Domainnamen enthalten, möchten Sie also https ://www.domain.de/... schützen, geben Sie www.domain.de ein, domain.de reicht hier nicht aus, es sei denn, Sie möchten nur https ://domain.de/... schützen. Dateien und Unverzeichnisse hingegen werden hier nicht berücksichtigt

Email Address []: webmaster@DOMAIN.TLD

hier geben Sie Ihre E-Mail-Adresse ein (WICHTIG: Diese muss der Inhaber abrufen können.

Gegebenenfalls werden Sie nach folgenden 'extra'-Angaben gefragt

A challenge password []: An optional company name []:

diese bitte leer lassen.

Ihr CSR wurde nun erstellt. Öffnen Sie die Datei SUBDOMAIN_DOMAIN_TLD.csr anschließend in einem Texteditor und kopieren Sie deren Inhalt in das vorgesehene Feld im Bestellprozess.