Kunden Support > CSR Erstellen > Apache

Um einen Zertifikatsanforderung (CSR) zu erzeugen, führen Sie die folgenden Schritte durch:

Generierung des Schlüsselpaares:

1. Das Opensource Programm 'OpenSSL' wird verwendet, um sowohl Privaten Schlüssel (Schlüssel) als auch CSR zu erzeugen: Für gewöhnlich wird OpenSSL unter /usr/local/ssl/bin installiert.

Geben Sie den folgenden Befehl in der Kommandozeile ein:

Wichtig: Wenn Sie den Pass–Phrase nicht verwenden möchten, verwenden Sie den Des3–Befehl nicht. Es wird ein privaten Schlüssel ohne Passwort erstellt.

Geben Sie den PEM–Pass–Phrase ein (Diesen dürfen Sie nicht vergessen)

Mit diesem Befehl wird ein 1024 RSA Privater Schlüssel erzeugt, und in der Datei www.meinedomain.de.key abgespeichert.

Generierung des CSR

1.Geben Sie den folgenden Befehl in der Kommandozeile ein::

openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

Wichtig : Wenn Sie ein PEM Pass Phrase mit dem des3–Befehl eingegeben haben, werden Sie nun aufgefordert diesen einzugeben. Bitte geben Sie ein:

Wichtig: :Es gibt ein bekanntes Problem mit Apache/OpenSSL fensterbasierten Installationen. Sie erhalten die obenstehende Fehlermeldung. Bitte geben Sie dann folgendes ein:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Geben Sie folgende Angaben im CSR ein. Diese Angaben werden im Zertifikat angezeigt.

Wichtig: Bitte vermeiden Sie die Angabe von Sonderzeichen: : < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Country Name (2 stelliger ländercode) [AU]: DE
State or Province Name [Bundesland]: Hessen
Locality Name [Stadt]:Fulda
Organization Name [Organisation] :Global Sign
Organizational Unit Name [Abteilung]:IT
Common Name [Domainname]:www.globalsign.net (Muss ein FQDN &##150; Fully Qualifed Domain Name sein)

Wichtig: Bitte folgenden Angaben nicht machen:

Email Address []:
A challenge password []:
An optional company name []:

3. Abschliessend prüfen Sie bitte das CSR, ob alle Angaben korrekt sind. Hierfür geben Sie bitte folgenden Befehl ein:

openssl req -noout -text -in www.mydomain.com.csr

4. Abschliessend prüfen Sie bitte das CSR, ob alle Angaben korrekt sind. Hierfür geben Sie bitte folgenden Befehl ein: