Zurück zur Startseite

Zertifikatsignierungsanforderung (CSR) erstellen

Ein CSR (Certificate Signing Request) ist für die Beantragung eines X.509-Zertifikats bei einem externen Dienstleister erforderlich. Wenn Sie Ihr X.509-Zertifikat direkt über uns bestellen möchten ist diese Anleitung nicht erforderlich.

Das CSR (und der private Schlüssel) kann direkt auf Ihrem Webserver generiert werden, somit ist auch sichergestellt, dass der private Schlüssel die sichere Umgebung des Servers nie verlässt.
OpenSSL gehört auf allen Nine-Server zur Grundausstattung. Eine Installation ist demnach keine erforderlich.

  • Loggen Sie sich mittels SSH auf Ihrem Server ein.

Wir empfehlen nach dem Login das Arbeitsverzeichnis mittels cd /home/www-data/.ssl/ zu wechseln. Dies, um zu vermeiden, dass der neu erstellte Schlüssel versehentlich in einem öffentlichen Webverzeichnis aller Welt offen steht.
Wenn das Verzeichnis noch nicht existiert, muss es zuvor mittels mkdir /home/www-data/.ssl/ erstellt werden.
Bitte passen Sie den String “www-data” an, falls Ihr Benutzerlogin ein anderers ist.

  • Rufen Sie das Programm openssl auf, um die Aufforderung zu erzeugen:

Um ein Wildcard-Zertifikat anzufordern, füllen Sie ein * (Sternchen) für die Subdomain, z. b. *.example.com (anstelle von www.example.com) aus.

openssl req -sha256 -newkey rsa:2048 -nodes -keyout SSL_www.example.com.key -out SSL_www.example.com.csr

Dies erzeugt einen privaten Schlüssel und eine zugehörige Zertifikatsanfrage. Es erscheint nun folgende Ausgabe auf ihrem Bildschirm:

Generating a RSA private key
.............................................................+++++
.................................................+++++
writing new private key to 'SSL_www.example.org.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Im Anschluss werden Ihnen nun Fragen zu den Registrierungsinformationen gestellt.

Bitte verwenden Sie keine Umlaute oder Akzente und vermeiden Sie Abkürzungen, soweit nicht anders vorgegeben.

  • Tragen Sie hier den 2-stelligen Ländercode nach ISO 3166 (CH = Schweiz) ein.
Country Name (2 letter code) [AU]:CH
  • Geben Sie hier Ihr Kanton/Bundesland an.
State or Province Name (full name) [Some-State]:Zuerich
  • Geben Sie hier Ihre Stadt an.
Locality Name (eg, city) []:Zuerich
  • Geben Sie hier Ihren Organisationsnamen an.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Schweizer AG
  • Geben Sie hier Ihre Abteilung (falls vorhanden) an. Ansonsten lassen Sie das Feld leer und bestätigen mit Enter.
Organizational Unit Name (eg, section) []:
  • Geben Sie hier den genauen und vollständigen Domainnamen an, welcher durch das Zertifikat geschützt werden soll (vollständiger Hostname mit WWW oder *.example.com bei Wildcards).
Common Name (e.g. server FQDN or YOUR name) []:

Wichtig: Das Zertifikat ist nur für diese Eingabe gültig.

  • Geben Sie hier die E-Mail-Adresse eines Verantwortlichen ein.
Email Address []:hostmaster@example.org
  • Diese Angaben sind optional und sollten leer gelassen werden, sonst kann Ihr Webserver u.U. nicht automatisch starten.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Es wurden nun die Dateien SSL_www.example.org.csr und SSL_www.example.org.key erstellt, welche den privaten Schlüssel und die Zertifikatsanforderung beinhalten.
Den CSR können Sie nun an Ihren Dienstleister senden, den Key sollten Sie unberührt auf dem Webserver lassen.

Haben Sie die gewünschten Informationen nicht gefunden?

Kontaktieren Sie unseren Support:

+41 44 637 40 40 support@nine.ch