Dieser Artikel betrifft die folgenden Produkte / Dienstleistungen:
Dazu müssen wir zuerst eine Konfiguration erzeugen. Das geht mit jedem Text-Editor.
Dann fügen wir folgenden Text in die Datei ein.
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = BW
L = Freiburg
O = Ihr Firmenname
OU = Abteilung
CN = www.ihrefirma.de
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.ihrefirma.de
DNS.2 = ihrefirma.de
In unserem Fall erzeugen wir die Datei mit:
nano req.conf
Der zweite Schritt ist es einen Privaten Schlüssel zu erstellen. Diesen sollten Sie sehr gut aufbewahren, und nicht an andere weiter geben.
openssl genrsa -out 2018_ihrefirma.de.key 2048
Mit nachfolgendem Befehl wird der eigentliche Request erzeugt. Die daraus entstehende .csr Datei wird dann benötigt um das Zertifikat zu bestellen.
openssl req -new -out 2018_ihrefirma.de.csr -key 2018_ihrefirma.de.key -config req.conf
Bevor Sie den CSR versenden sollte er nochmal geprüft werden. Dazu folgenden Befehl ausführen.
openssl req -noout -text -in 2018_ihrefirma.de.csr