ERROR504

Serverhousing & Webhosting

Kunden WIKI Artikel (W-ID-71)


Letzte Änderung: 2019-03-12      Druckversion öffnen


Dieser Artikel betrifft die folgenden Produkte / Dienstleistungen:

Mit openssl Multidomain Zertifikatsanforderung (CSR) erstellen

Dazu müssen wir zuerst eine Konfiguration erzeugen. Das geht mit jedem Text-Editor.

Dann fügen wir folgenden Text in die Datei ein.

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = BW
L = Freiburg
O = Ihr Firmenname
OU = Abteilung
CN = www.ihrefirma.de
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.ihrefirma.de
DNS.2 = ihrefirma.de

In unserem Fall erzeugen wir die Datei mit:

nano req.conf

Privaten Schlüssel erzeugen

Der zweite Schritt ist es einen Privaten Schlüssel zu erstellen. Diesen sollten Sie sehr gut aufbewahren, und nicht an andere weiter geben. 

openssl genrsa -out 2018_ihrefirma.de.key 2048

Eigendlichen CSR erzeugen

Mit nachfolgendem Befehl wird der eigentliche Request erzeugt. Die daraus entstehende .csr Datei wird dann benötigt um das Zertifikat zu bestellen.

openssl req -new -out 2018_ihrefirma.de.csr -key 2018_ihrefirma.de.key -config req.conf

Den CSR prüfen

Bevor Sie den CSR versenden sollte er nochmal geprüft werden. Dazu folgenden Befehl ausführen.

openssl req -noout -text -in 2018_ihrefirma.de.csr

Sie haben Fragen?

Gerne helfen wir Ihnen! Fordern Sie Ihr persönliches unverbindlichen Angebot an. Unser Motto: KnowHow zu fairen Preisen.

Kontakt zu ERROR504

© 2017 ERROR504 Serverhousing & Webhosting