Dieser Artikel beschreibt, wie Sie den für die Beantragung eines SSL-Zertifikates nötigen geheimen Schlüssel (private key) und den Zertifikatsantrag (CSR) unter Linux/FreeBSD oder verwandten Systemen erzeugen. Bitte beachten Sie zuvor auch die Allgemeinen Hinweise im 1. Schritt.
Wenn Sie möchten, können wir für Sie Key und CSR anhand Ihrer Eingaben im Bestellformular im Kundeninformationssystem (KIS) erzeugen. Dazu steht Ihnen auch folgender FAQ-Artikel bereit:
Da allerdings die Sicherheit auf der Geheimhaltung des Keys basiert, ist eine zusätzliche Sicherheitsstufe gegeben, wenn Sie selbst die Erzeugung vornehmen. Dazu muss das Paket "openssl" in einer möglichst aktuellen Version installiert sein.
Sie benötigen folgende Informationen für diesen Schritt:
- Namen Ihres Servers (www.domain.tld) (einzutragen als "Common Name")
- Namen Ihres Unternehmens ("Host Europe GmbH")
- Abteilung ("Systems Management")
- den ISO-Code des Landes ("DE")
- das Bundesland
- die Stadt
Mit der folgenden Kommandozeile erzeugen Sie die notwendigen Dateien (statt "www.domain.tld" geben Sie den Namen Ihres Servers ein):
openssl req -new -sha256 -out www.domain.tld.csr \
-keyout www.domain.tld.key -newkey rsa:2048 -nodes
Dann erfolgt die Eingabe der Daten:
Generating a 2048 bit RSA private key
.............................................+++
.......+++
writing new private key to 'www.domain.tld.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Koeln
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Host Europe GmbH
Organizational Unit Name (eg, section) []:Hosting
Common Name (eg, YOUR name) []:www.nureinbeispiel.de
Die folgenden Informationen bleiben leer.
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Die Datei www.domain.tld.key sollten Sie sichern und geheim halten. Den Inhalt der Datei www.domain.tld.csr geben Sie bei der Bestellung im KIS an (copy&paste).
# cat www.domain.tld.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Nun können Sie mit der Bestellung im Kundeninformationssystem (KIS) fortfahren. Dazu erfahren Sie mehr in folgendem FAQ-Artikel: