SSL-Zertifikate

SSL-Zertifikate Hilfe

Apache: Generieren einer Zertifikatsignieranforderung (CSR)

Diese Anleitung zeigt Ihnen, wie Sie eine Zertifikatsignieranforderung (CSR) für Ihren Apache Web-Server generieren. Wenn Sie die CSR generiert haben, kopieren Sie sie in das CSR-Feld auf der Seite für die SSL-Zertifikatanfrage.

So erstellen Sie eine Zertifikatsignieranforderung für Apache 2.x

  1. Melden Sie sich beim Terminal Ihres Servers (SSH) an.
  2. Geben Sie an der Eingabeaufforderung folgenden Befehl ein:
    openssl req -new -newkey rsa:2048 -nodes -keyout Ihre Domain.key -out Ihre Domain.csr

    Hinweis: Ersetzen Sie Ihre Domain mit Ihrem reservierten Domainnamen. Heißt Ihr Domainname beispielsweise coolexample.com, dann würden Sie coolexample.key und coolexample.csr eingeben.

  3. Geben Sie die geforderten Daten ein:
    • Common Name: Der voll qualifizierte Domainname (URL), den Sie sichern.
      Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie links vor dem Common Name an der gewünschten Stelle ein Sternzeichen (*) ein, also z. B. *.coolexample.com.
    • Organisation: Der rechtlich verbindliche Name Ihres Unternehmens. Wenn Sie als Einzelperson agieren, geben Sie den Namen des Zertifikatanforderers ein.
    • Unternehmensbereich: Geben Sie ggf. den Firmennamen (DBA, Doing Business As-Namen) ein. Bei der Erstellung eines CSR müssen Sie keinen Unternehmensbereich angeben.
    • Stadt oder Ort: Name des Ortes, an dem Ihr Unternehmen seine Hauptniederlassung hat. Nicht abkürzen.
    • Bundesland oder Kanton: Name des Bundeslandes bzw. des Kantons, in dem Ihre Organisation ansässig ist. Nicht abkürzen.
    • Land: Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem Ihre Organisation rechtmäßig registriert ist.

      Hinweis: Wenn Sie kein Kennwort für diese SSL eingeben möchten, können Sie das Feld für die Passphrase leer lassen. Dies kann jedoch zusätzliche Risiken mit sich bringen.

  4. Öffnen Sie die CSR in einem Text-Editor und kopieren sie den gesamten Text.
  5. Fügen Sie die vollständige CSR in das SSL-Anforderungsformular in Ihrem Konto ein.