Knowledge Database

View Categories

So erzeugen Sie ein CSR-Zertifikat unter Linux

2 min read

Hier erfahren Sie, wie Sie eine CSR auf einem Linux-System mit OpenSSL generieren können:

Schritt 1: OpenSSL installieren

Wenn OpenSSL noch nicht auf Ihrem System installiert ist, können Sie es mit Ihrem Paketmanager installieren. Für Debian-basierte Distributionen wie Ubuntu, verwenden Sie:

sudo apt update
sudo apt install openssl

Für Red Hat-basierte Distributionen wie Fedora oder CentOS verwenden Sie:

sudo yum install openssl

Schritt 2: Generieren Sie einen privaten Schlüssel

Erstellen Sie einen privaten Schlüssel, der für die Erstellung der CSR verwendet wird. Sie können die Bitlänge des Schlüssels bestimmen, wobei 2048 Bit eine gängige Wahl für gute Sicherheit sind.

openssl genrsa -out yourdomain.key 2048

Schritt 3: Erzeugen Sie den CSR

Generieren Sie mit dem soeben erstellten privaten Schlüssel die CSR. Während dieses Vorgangs werden Sie aufgefordert, Details wie den Namen Ihrer Organisation, den gemeinsamen Namen (Domänennamen) und andere relevante Informationen einzugeben. Diese Informationen werden verwendet, um den Inhaber des Zertifikats zu identifizieren.

openssl req -new -key yourdomain.key -out yourdomain.csr

Sie werden gebeten, verschiedene Informationen einzugeben, wie z.B.:

  • Name des Landes (2-Buchstaben-Code)
  • Staat oder Provinz Name (vollständiger Name)
  • Name des Ortes (z.B. Stadt)
  • Name der Organisation (z. B. Unternehmen)
  • Name der Organisationseinheit (z.B. Abteilung)
  • Common Name (z.B. vollständig qualifizierter Domänenname oder FQDN)
  • E-Mail Adresse

Vergewissern Sie sich, dass der “Common Name” genau dem entspricht, für den Sie Ihr Zertifikat verwenden möchten (z.B. www.yourdomain.com).

Schritt 4: Überprüfen Sie Ihre CSR

Sobald die CSR generiert wurde, können Sie ihren Inhalt mit folgendem Befehl anzeigen:

openssl req -text -noout -verify -in yourdomain.csr

Mit diesem Befehl können Sie die Details der CSR überprüfen, um sicherzustellen, dass keine Fehler vorliegen.

Schritt 5: Einreichen des CSR

Reichen Sie die generierte CSR bei der Beantragung eines Zertifikats bei einer Zertifizierungsstelle (CA) ein. Die CA wird die CSR verwenden, um Ihr SSL-Zertifikat zu erstellen.

Bewahren Sie Ihren privaten Schlüssel sicher auf. Er wird benötigt, um Ihr SSL-Zertifikat einzurichten, sobald es von der CA ausgestellt wurde.

  • VERKAUF ENDET IN:

- SONDERANGEBOT FRÜHJAHR 2024 FÜR JAHRESPAKETE -

WEB-Hosting
30% RABATT

Gültig für Jahrespakete
Kostenlose Domain inklusive

Jetzt holen