Diese Anleitung zeigt Ihnen, wie Sie eine Zertifikatsignieranforderung (CSR) für Ihren Apache Web-Server generieren. Wenn Sie die CSR generiert haben, kopieren Sie sie in das CSR-Feld auf der Seite für die SSL-Zertifikatanfrage.
So erstellen Sie eine Zertifikatsignieranforderung für Apache 2.x
- Melden Sie sich beim Terminal Ihres Servers (SSH) an.
- Geben Sie nach der Eingabeaufforderung Folgendes ein:
openssl req -new -newkey rsa:2048 -nodes -keyout IhreDomain.key -out IhreDomain.csr
Ersetzen Sie IhreDomain mit dem zu sichernden Domainnamen. Wenn Ihr Domainname also z. B. coolexample.com lautet, schreiben Sie coolexample.key und coolexample.csr.
- Geben Sie die geforderten Daten ein:
- Common Name: Der voll qualifizierte Domainname (URL), den Sie sichern.
Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie links vor dem Common Name an der gewünschten Stelle ein Sternzeichen (*) ein, also z. B. *.coolexample.com. - Organisation: Der rechtlich verbindliche Name Ihres Unternehmens. Wenn Sie als Einzelperson agieren, geben Sie den Namen des Zertifikatanforderers ein.
- Organisationseinheit: Falls zutreffend, geben Sie hier den fiktiven Geschäftsnamen (Firmierung) ein.
- Stadt oder Ort: Name des Ortes, an dem Ihr Unternehmen seine Hauptniederlassung hat. Nicht abkürzen.
- Bundesland oder Kanton: Name des Bundeslandes bzw. des Kantons, in dem Ihre Organisation ansässig ist. Nicht abkürzen.
- Land: Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem Ihre Organisation rechtmäßig registriert ist.
Wenn Sie für diesen SSL kein Passwort eingeben möchten, können Sie das entsprechende Feld leer lassen. Es ergeben sich dadurch aber zusätzliche Risiken.
- Common Name: Der voll qualifizierte Domainname (URL), den Sie sichern.
- Öffnen Sie die CSR in einem Text-Editor und kopieren sie den gesamten Text.
- Fügen Sie die vollständige CSR in das SSL-Anforderungsformular in Ihrem Konto ein.