Ein CSR ist eine Datei, die Ihre Antragsdaten und den öffentlichen Schlüssel beinhaltet.
Der Inhalt einer CSR-Datei beginnt mit:
-----BEGIN CERTIFICATE REQUEST-----
Mit dem folgenden Shell-Befehl (Voraussetzung "openssl") erstellen Sie ein Schlüsselpaar, das aus offentlicher Zertifizierungsanforderung (CSR) und privatem Schlüssel besteht:
openssl req -new -nodes -newkey rsa:2048 -keyout sub.domain.de.key -out sub.domain.de.csr
Die .key
-Datei beinhaltet den privaten Schlüssel, den Sie nicht an Fremde weitergeben dürfen.
Der Inhalt der .csr
-Datei ist die Zertifizierungsanforderung, die für den Bestellprozess benötigt wird.
Bevor der o.g. Befehl die beiden Dateien anlegt, werden Sie nach einigen Daten gefragt. Einige Felder haben einen Standard-Wert [eckige Klammern], den Sie durch einfaches Drücken der Eingabetaste übernehmen können. Möchten Sie ein Feld leer lassen, so geben Sie einfach ein Punkt .
ein.
-
Country Name (2 letter code) [AU]:
Hier geben Sie Ihr Länderkürzel (zweistellig) ein (s. ISO-3166-1-Kodierliste).
-
State or Province Name (full name) [Some-State]:
Hier geben Sie Ihr Bundesland ein.
-
Locality Name (eg, city) []:
Hier geben Sie Ihren Ort ein.
-
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Hier geben Sie Ihren Namen ein (Vor- und Nachnamen oder Organisationsnamen).
-
Organizational Unit Name (eg, section) []:
Name der Abteilung (optional).
-
Common Name (eg, YOUR name) []:
Hier geben Sie den zu sichernden (Sub)Domainnamen ein
Bspw. sub.domain.de schützt https://sub.domain.de/.
-
Email Address []:
Hier geben Sie Ihre E-Mail-Adresse ein.
-
A challenge password []: und An optional company name []:
Diese Felder lassen Sie bitte stets leer, also einfach die Eingabetaste drücken.
Die beiden Dateien (im Beispiel sub.domain.de.key und sub.domain.de.csr) wurden nun erstellt.
Jetzt öffnen Sie die .csr
-Datei und kopieren den Inhalt in das Feld Zertifizierungsanforderung (CSR) im Bestellprozess: