Zurück zum Portal
http://portunity.net / Support und Service / FAQ / SSL Server-Zertifikate

Wie wird unter Linux mit openssl die Zertifikatsanforderung (CSR) erstellt ?

Wie wird unter Linux mit openssl (zur z.B. Apache) die Zertifikatsanforderung (CSR) erstellt ?

Sie benötigen das Programmpaket "openssl", welches bei den meisten Distributionen wie SuSE, Red Hat usw. mit enthalten sein sollte bzw. nur noch nachinstalliert werden muß:

Zuerst müssen Sie feststellen wo SSL-Zertifikate/-Dateien auf Ihrem Server abgelegt werden. Z.B.:
/etc/httpd/ssl.*
/usrl/local/httpd/conf/ssl.*
/www/conf/ssl.*
(Im Beispiel verwenden wir den Pfad "/www/conf")

Erstellen Sie einen SSL-Key:
openssl genrsa -out /www/conf/ssl.key/WWW.IHREDOMAIN.DE.key 1024

Erstellen Sie danach die Zertifikatsanfrage:
openssl req -new -key /www/conf/ssl.key/WWW.IHREDOMAIN.DE.key -out /www/conf/ssl.csr/WWW.IHREDOMAIN.DE.csr

openssl fragt nach Eingabe des Befehls einige Daten ab:

  • Country Name (2 letter code): DE für Deutschland
  • State or Province Name: z.B. Hessen (keine Abkürzung verwenden)
  • Locality Name: Ihre Stadt
  • Organization Name: Ihr Firmenname, bei Privatpersonen -> Ihr Name
  • Organizational Unit Name: Abteilung Ihrer Firma zu der das Zertifikat gehoert. Falls nicht vorhanden z.B. "Webshop" o.ä.
  • Common Name (WICHTIG): Ihre URL z.B. www.ihrname.de oder shop.ihrname.de (sehr Wichtig, dass hier die URL auf der das Zertifikat laufen soll eingetragen wird!)
  • Email Address: Ihre EMail-Adresse bzw. EMail-adresse des Webmasters
  • A challenge password (WICHTIG): nichts eingeben, da Sie ansonsten beim Starten des Webservers manuell dieses Passwort jedesmal (!) eingeben müssen

Optional können Sie dann noch ein temporäres selbstsigniertes Zertifikat erstellen um die Funktionalität Ihres Servers zu testen:
openssl x509 -req -days 60 -in /www/conf/ssl.csr/WWW.IHREDOMAIN.DE.csr -signkey /www/conf/ssl.key/WWW.IHREDOMAIN.DE.key -out /www/conf/ssl.crt/WWW.IHREDOMAIN.DE.crt

Der Inhalt der Datei /www/conf/ssl.csr/WWW.IHREDOMAIN.DE.csr muss dann in unserem Bestellassistenten als Zertifikatsanforderung (CSR) eingegeben werden.

Hinweis:
Wenn Sie den Jakart-Tomcat als Webserver nutzten, können Sie diese Anleitung nicht nutzen!

Copyright © 2003-2008 by Portunity GmbH - Alle Rechte vorbehalten.