Sie haben Fragen?
06181 - 502 30 10 (Vertrieb)
06181 - 502 30 13 (Fax)
service@dmsolutions.de
Vertrieb-Servicezeiten: Mo-Fr: 10:00-12:00 Uhr, 14:00-18:00 Uhr

CSR erstellen

Was ist der CSR?

Der CSR (Certificate Signing Request - auf Deutsch "Zertifikatsanforderung") besteht aus einer Vielzahl von Zahlen und Buchstaben, in denen Informationen über den Webseitenbetreiber wie Name und Kontaktadresse enthalten sind, und ist ein standardisiertes Format, welches zur Anforderung eines SSL Zertifikats benötigt wird.

Generell wird für die Erzeugung eines CSRs ein sogenannter öffentlicher Schlüssel sowie ein privater Schlüssel benötigt. Der CSR ist dabei der öffentliche Schlüssel, in dem alle nötigen Informationen über den Webseitenbetreiber sowie der private Schlüssel zusammengeführt und verschlüsselt werden. Der private Schlüssel (Private Key) wird für die Zuordnung des CSR's und damit für das SSL Zertifikat benötigt und darf nicht weitergegeben werden. Diese Datei sollte zudem extern auf einem separaten Datenträger gesichert werden.

Wofür wird der CSR benötigt?

Der CSR wird an den jeweiligen Hersteller beziehungsweise den Dienstleister weitergeleitet, der für Sie ein SSL Zertifikat beantragen soll. Der SSL Hersteller prüft die im CSR hinterlegten Daten und stellt ein Zertifikat aus, dass auf den Private Key angepasst ist. Dadurch kann auch nur mit dem entsprechenden Private Key das SSL Zertifikat genutzt werden.

So erstellen Sie ein CSR

Um ein CSR erstellen zu können, benötigen Sie Zugang zur Shell Ihres Servers. Auf dem Server muss zudem das Programm OpenSSL installiert sein.

Hinweis: Als Kunde von DM Solutions können Sie ein SSL Zertifikat Ihrer Wahl bequem über unseren Service beantragen, wir kümmern uns um alles weitere.
Schritt 1: Erstellung des Private Keys

Loggen Sie sich auf der Bash ein und gehen Sie in das gewünschte Verzeichnis, in dem der Private Key gespeichert werden soll. Führen Sie dort folgendes Kommando aus:

openssl genrsa -out www.beispiel.de.key 2048

Dieser Befehl erzeugt einen entsprechenden Private Key (.key Datei) auf die Domain www.beispiel.de mit 2048 Bit Verschlüsselung, die seitens der SSL Hersteller inzwischen Pflicht und Standard ist.

Wichtig! Bitte schützen Sie diese Datei vor Zugriff Dritter, zum Beispiel durch eine Anpassung der Zugriffsrechte.
Schritt 2: Erstellung des CSR

Wechseln Sie nun auf der Konsole in das Verzeichnis, in dem Sie den CSR speichern möchten. Führen Sie dort folgendes Kommando aus:

openssl req -new -key www.beispiel.de.key -out www.beispiel.de.csr

Nun müssen weitere Angaben eingegeben werden, die später auch im SSL Zertifikat angezeigt werden. Folgende Informationen müssen ausgefüllt werden:

Wichtig! Es dürfen keine Sonderzeichen und Umlaute wie Ä,Ü, etc. eingegeben werden. Nutzen Sie daher entsprechend "ae" "ue", etc.

Country Name (2 letter code): Hier muss ein zweistelliger ISO Ländercode eingeben werden. Der Ländercode für Deutschland lautet DE

State or Province: Hier muss das Bundesland eingetragen werden, z.B. Bayern

Locality or City: Hier muss der Ort eingetragen werden, z.B. Muenchen

Company: Tragen Sie hier bitte den Firmennamen inklusive Rechtsform (z.B. GmbH) ein. Wichtig: Als Sonderzeichen sind nur Bindestrich "-", Punkt "." und Stern "*" zugelassen. Lassen Sie andere Zeichen wie das kaufmännische Und-Zeichen "&" weg oder schreiben Sie es aus.

Organizational Unit: Hier kann eine Abteilung einer Firma eingetragen werden, das Feld ist allerdings optional. Zum Überspringen betätigen Sie die Enter-Taste.

Common Name: Hier muss der Domainname oder die Subdomain angegeben werden, auf die das SSL Zertifikat ausgestellt werden soll.

Wichtig: Das Zertifikat wird nur für den bei "Common Name" eingetragenen Domainnamen ausgestellt, Sie sollten sich also vorab entscheiden, ob Sie den Aufruf mit vorangehendem www. oder ohne www. nutzen möchten. Als Beispiel würde beim Eintragen der Domain beispiel.de im Feld Common Name der Aufruf https://beispiel.de verschlüsselt werden, nicht jedoch https://www.beispiel.de Falls Sie eine Domain mit Umlaut nutzen möchten, geben Sie den Domainnamen als ACE-String an.

Mit folgendem Befehl können Sie abschließend testen, ob die Erstellung des CSRs funktioniert hat:

openssl req -noout -text -in www.beispiel.de.csr

Schritt 3: Den CSR versenden

Öffnen Sie die gerade erstellte .csr Datei nun mit einem Editor wie Notepad und kopieren Sie den Inhalt der Datei in eine E-Mail, die Sie einfach an unseren Service senden können. Bitte achten Sie darauf, den kompletten Code zu kopieren, da ansonsten die Ausstellung des Zertifikats nicht funkioniert. Nutzen Sie zum Öffnen der .csr Datei bitte auch kein Schreibprogramm wie Microsoft Word, da dadurch Teile des Codes ausgeblendet, oder verändert werden können.

  • Freitag, 28 September 2012

Bitte hinterlassen Sie einen Kommentar

Sie kommentieren als Gast.

Sie haben Fragen?
Telefon: 06181 - 502 30 10 (Vertrieb)
Fax: 06181 502 30 13 (Fax)
E-Mail: service@dmsolutions.de
Vertrieb-Servicezeiten: Mo-Fr: 10:00-12:00 Uhr, 14:00-18:00 Uhr
Kontakt
Nehmen Sie Kontakt auf:
service@dmsolutions.de
Tel: 06181 - 502 30 10
Fax: 06181 - 502 30 13
Servicezeiten:
Montag - Freitag:
10:00 Uhr - 12:00 Uhr
14:00 Uhr - 18:00 Uhr


Folgen Sie uns per