| |
| |
Apache 2.x (OpenSSL)
CSR steht für
"Certificate Signing Request". Es ist ein Datensatz, der für die
Erstellung des Zertifikates benötigt wird. Viele graphische
Administrationstools ermöglichen es ein CSR per Mausklick zu erstellen.
Besteht diese Möglichkeit nicht, so wird openSSL verwendet.
Dazu wird in einer SSH-Sitzung der Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
eingegeben. Es folgt ein Eingabedialog, der wie folgt zu beantworten ist:
|
Country Name |
DE |
|
State or Province Name |
Bundesland / Provinz |
|
Locality Name |
Ort |
|
Organization Name |
Firma |
|
Organizational Unit Name |
beliebig |
|
Common Name |
Die Webadresse, die gesichert werden soll z. B. www.ihredomain.de |
|
Email Adress |
E-Mail Adresse |
|
Challenge password |
keines !! |
Anschließend befinden sich zwei neue Dateien im Arbeitsverzeichnis. Die Datei server.key
ist der Private Key, den der Server zur Entschlüsselung der Daten
benutzt. Ohne diesen Private Key ist das Zertifikat später wertlos,
deshalb sollte diese Datei sorgfältig gesichert werden. Die Datei server.csr ist der benötigte CSR.
|
| |
|
Kategorien 
Wenn man das CSR unter Windows erstellen möchte kann es zu der Fehlermeldung "Unable to load config info from /usr/local/ssl/openssl.cnf" kommen. In diesem Fall sollte man die Datei "C:\Programme\Apache\config\openssl.cnf" nach "C:\Programme\Apache\bin\openssl.cnf" kopieren. Anschließend kann das Zertifikat in der CMD im Ordner C:\Programme\Apache\bin über den Befehl "openssl req -new -nodes -keyout server.key -out server.csr -config openssl.cnf" erstellt werden.