CSR erstellen
Der CSR (Certificate Signing Request - auf Deutsch "Zertifikatsanforderung") besteht aus einer Vielzahl von Zahlen und Buchstaben, in denen Informationen über den Webseitenbetreiber wie Name und Kontaktadresse enthalten sind, und ist ein standardisiertes Format, welches zur Anforderung eines SSL Zertifikats benötigt wird.
Generell wird für die Erzeugung eines CSRs ein sogenannter öffentlicher Schlüssel sowie ein privater Schlüssel benötigt. Der CSR ist dabei der öffentliche Schlüssel, in dem alle nötigen Informationen über den Webseitenbetreiber sowie der private Schlüssel zusammengeführt und verschlüsselt werden. Der private Schlüssel (Private Key) wird für die Zuordnung des CSR's und damit für das SSL Zertifikat benötigt und darf nicht weitergegeben werden. Diese Datei sollte zudem extern auf einem separaten Datenträger gesichert werden.
Wofür wird der CSR benötigt?Der CSR wird an den jeweiligen Hersteller beziehungsweise den Dienstleister weitergeleitet, der für Sie ein SSL Zertifikat beantragen soll. Der SSL Hersteller prüft die im CSR hinterlegten Daten und stellt ein Zertifikat aus, dass auf den Private Key angepasst ist. Dadurch kann auch nur mit dem entsprechenden Private Key das SSL Zertifikat genutzt werden.
So erstellen Sie ein CSRUm ein CSR erstellen zu können, benötigen Sie Zugang zur Shell Ihres Servers. Auf dem Server muss zudem das Programm OpenSSL installiert sein.
Loggen Sie sich auf der Bash ein und gehen Sie in das gewünschte Verzeichnis, in dem der Private Key gespeichert werden soll. Führen Sie dort folgendes Kommando aus:
openssl genrsa -out www.beispiel.de.key 2048 Dieser Befehl erzeugt einen entsprechenden Private Key (.key Datei) auf die Domain www.beispiel.de mit 2048 Bit Verschlüsselung, die seitens der SSL Hersteller inzwischen Pflicht und Standard ist.
Wechseln Sie nun auf der Konsole in das Verzeichnis, in dem Sie den CSR speichern möchten. Führen Sie dort folgendes Kommando aus:
openssl req -new -key www.beispiel.de.key -out www.beispiel.de.csr Nun müssen weitere Angaben eingegeben werden, die später auch im SSL Zertifikat angezeigt werden. Folgende Informationen müssen ausgefüllt werden:
Country Name (2 letter code): Hier muss ein zweistelliger ISO Ländercode eingeben werden. Der Ländercode für Deutschland lautet DE
State or Province: Hier muss das Bundesland eingetragen werden, z.B. Bayern
Locality or City: Hier muss der Ort eingetragen werden, z.B. Muenchen
Company: Tragen Sie hier bitte den Firmennamen inklusive Rechtsform (z.B. GmbH) ein. Wichtig: Als Sonderzeichen sind nur Bindestrich "-", Punkt "." und Stern "*" zugelassen. Lassen Sie andere Zeichen wie das kaufmännische Und-Zeichen "&" weg oder schreiben Sie es aus.
Organizational Unit: Hier kann eine Abteilung einer Firma eingetragen werden, das Feld ist allerdings optional. Zum Überspringen betätigen Sie die Enter-Taste.
Common Name: Hier muss der Domainname oder die Subdomain angegeben werden, auf die das SSL Zertifikat ausgestellt werden soll.
Mit folgendem Befehl können Sie abschließend testen, ob die Erstellung des CSRs funktioniert hat:
openssl req -noout -text -in www.beispiel.de.csr Schritt 3: Den CSR versenden
Öffnen Sie die gerade erstellte .csr Datei nun mit einem Editor wie Notepad und kopieren Sie den Inhalt der Datei in eine E-Mail, die Sie einfach an unseren Service senden können. Bitte achten Sie darauf, den kompletten Code zu kopieren, da ansonsten die Ausstellung des Zertifikats nicht funkioniert. Nutzen Sie zum Öffnen der .csr Datei bitte auch kein Schreibprogramm wie Microsoft Word, da dadurch Teile des Codes ausgeblendet, oder verändert werden können.
