CSR-Datei für Apache erzeugen

Was ist ein CSR?

CSR ist die Abkürzung für Certificate Signing Request (deutsch „Zertifikatsregistrierungsanforderung“). Das CSR enthält den öffentlichen Schlüssel Ihres erzeugten Schlüsselpaars und kann darüberhinaus weitere Angaben enthalten, die der Aussteller in das endgültige Zertifikat aufnehmen kann. Hierzu gehören neben dem CommonName auch Daten über den Antragsteller (Herkunft, etc.).

CSR Generieren

Diese Anleitung setzt OpenSSL unter Linux voraus.
In dem folgenden Beispiel ersetzen Sie bitte „ssl.muster.de“ durch den jeweiligen Domainnamen. Geben Sie unter Linux zum Erstellen eines CSRs den folgenden Befehl ein:

openssl req -new -nodes -newkey rsa:2048 -keyout ssl.muster.de.key -out ssl.muster.de.csr

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Niedersachsen
Locality Name (eg, city) []:30173 Hannover
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Muster GmbH & Co. KG
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:ssl.muster.de
Email Address []:hostmaster@ssl.muster.de

Ãœberspringen sie das Eingabefelder mit dem Password mit einem Tastendruck auf Return:

A challenge password []:
An optional company name []:

Um den Inhalt der CSR Datei zu betrachten verwenden sie folgenden Befehl in der Shell:
openssl req -noout -text -in ssl.muster.de.csr

Um den Inhalt der KEY Datei zu betrachten verwenden sie folgenden Befehl in der Shell:
openssl rsa -noout -text -in ssl.muster.de.key