Wie generiert man eine CSR Wildcard?

Procédure

Was ist eine CSR-Wildcard?

Wenn Sie ein SSL-Zertifikat aktivieren wollen, müssen Sie zunächst einen CSR-Schlüssel erzeugen. Eine CSR-Wildcard ist eine Anforderung zur Unterzeichnung eines Zertifikats. Es handelt sich dabei um einen verschlüsselten Textblock, in dem der zu schützende Domainname und Ihre Identität angegeben sind.

Wenn Sie ein SSL-Zertifikat kaufen möchten, müssen Sie zunächst den CSR-Schlüssel generieren, da dieser bei der Anmeldung für das Zertifikat bei dem entsprechenden Anbieter (z. B. Trustico) verlangt wird.

Wie generiert man einen Wildcard-CSR?

Um den CSR-Schlüssel generieren zu können, müssen Sie per SSH auf Ihren Server zugreifen (gehosteter Server oder Computer mit Linux oder OS X / macOS oder Windows). Um diesen Schlüssel zu generieren, müssen Sie den folgenden Befehl in Ihr SSH-Terminal oder Ihre Kommandozeile eingeben:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout meinserver.key -out server.csr

Um den Befehl besser zu verstehen, werden die einzelnen Bestandteile des Befehls im Folgenden erläutert:

• newkey rsa:2048: Hiermit können Sie eine CSR-Anforderung und den privaten Schlüssel generieren. 2048 entspricht der 2048-Bit-RSA-Verschlüsselung.
• sha256: Verwendet den SHA256-Algorithmus für die Signatur der CSR-Anfrage.
• keyout server.key: Ermöglicht das Speichern der Datei mit dem privaten Schlüssel unter dem Namen "server.key".
• out server.csr: Speichert die CSR-Datei im Befehlsverzeichnis. Sie können den Namen der Einfachheit halber ändern.

Sobald Sie den Befehl in Ihr SSH-Terminal eingegeben haben, werden Sie zur Eingabe bestimmter Daten zur Identifizierung aufgefordert. Diese Daten sind nämlich notwendig, um die Überprüfung durch die Zertifizierungsstelle zu ermöglichen. Zu diesen Informationen gehören:

• Country Name: Hierbei handelt es sich um Ihr Land. Es muss als Code eingegeben werden (z. B. FR für Frankreich, EN für England).
• State or Province Name: Hierbei handelt es sich um die Region oder Provinz, in der Sie leben.
• Locality Name: Geben Sie den Namen Ihrer Stadt an.
• Organization Name: Dieses Feld ist zwar für Standard-SSL nicht erforderlich, aber wenn Sie ein professionelles SSL-Zertifikat erwerben möchten, ist es erforderlich. Geben Sie in diesem Feld den Namen Ihres Unternehmens und/oder den Firmennamen ein.
• Common Name: Geben Sie den Namen der Domäne an, für die Sie das SSL-Zertifikat beantragen möchten.
• Email Address: Obwohl es nicht zwingend erforderlich ist, empfehlen wir Ihnen, Ihre E-Mail-Adresse anzugeben.
• A challenge password: Es wird empfohlen, dieses Feld leer zu lassen.
• An optional company Name: Wie das vorherige Feld kann auch dieses leer gelassen werden.

Sobald der Befehl ausgeführt wird, werden zwei Dateien erstellt: ein privater Schlüssel .key und eine öffentliche CSR-Datei. Beachten Sie, dass der private Schlüssel nicht weitergegeben werden darf. Außerdem wird er für die Installation des Zertifikats benötigt. Es ist auch wichtig zu wissen, dass dieser Schlüssel nicht ersetzt oder ausgetauscht werden kann.

Sobald der CSR erstellt ist, müssen Sie den Inhalt dieser Datei kopieren und in das entsprechende Feld des Anbieters einfügen, bei dem Sie das SSL-Zertifikat erwerben möchten. Dazu können Sie die Datei mit einem Texteditor öffnen oder den folgenden Befehl verwenden:

cat meinserver.csr

Außerdem ist zu beachten, dass Sie die gesamte Datei kopieren und einfügen müssen, was auch den Test :

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

Schlussfolgerung

Sie sind nun in der Lage, die CSR-Datei und den privaten Schlüssel zu erstellen, um ein kostenpflichtiges SSL-Zertifikat zu erwerben.

Zögern Sie nicht, Ihre Fragen und Anmerkungen mit uns zu teilen.