Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apa

1. Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?
2.  
3. Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess.
4.  
5. Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein:
6.  
7. openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048
8.  
9. Es empfiehlt sich den Dateinamen so zu wählen, daß Sie ihn auch später eindeutig der Site zuordnen können. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen, also zum Beispiel www_psw_net.key bzw. www_psw_net.csr.
10.  
11. Der Befehl erstellt zwei Dateien. Die Datei mit der Endung key enthält den privaten Schlüssel, geben Sie diese Datei daher nicht an Fremde weiter. Bitte erstellen Sie auf jeden Fall ein Backup Ihres privaten Schlüssels, da es keine Möglichkeit der Wiederherstellung nach einem Verlust gibt. Der private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und damit auch als Grundlage des Zertifikates.
12.  
13. Bei der Erstellung des CSR werden Sie nach einigen Details gefragt, die neben dem öffentlichen Schlüssel in den CSR aufgenommen werden und diesen eindeutig machen. Einige Felder haben hierbei einen Standardwert, um diesen zu übernehmen drücken Sie einfach die Eingabetaste, möchten Sie das jeweilige Feld leer lassen geben Sie einen Punkt (.) ein.
14.  
15. Country Name (2 letter code) [AU]: DE
16.  
17. hier geben Sie Ihr Länderkürzel ein
18.  
19. State or Province Name (full name) [Some-State]: Hessen
20.  
21. hier geben Sie Ihr Bundesland ein
22.  
23. Locality Name (eg, city) []: Fulda
24.  
25. hier geben Ihren Ort ein
26.  
27. Organization Name (eg, company) [Internet Widgits Pty Ltd]: MeineFirma
28.  
29. hier geben Sie Ihren Firmennamen / Organisationsnamen / Vor- und Zunamen ein, je nachdem, was für Sie am zutreffendsten ist
30.  
31. Organizational Unit Name (eg, section) []: IT
32.  
33. hier können Sie eine Abteilung eingeben, dieses Feld kann aber auch leer bleiben
34.  
35. Common Name (e.g. server FQDN or YOUR name) []: www.domain.de
36.  
37. hier geben Sie die zu sicherende Site ein, die Angabe muss einen vollständigen Domainnamen enthalten, möchten Sie also https://www.domain.de/... schützen, geben Sie www.domain.de ein, domain.de reicht hier nicht aus, es sei denn, Sie möchten nur https://domain.de/... schützen. Dateien und Unverzeichnisse hingegen sind jeweils immer eingeschlossen, vgl. auch http://cvs.openssl.org/chngview?cn=21799
38.  
39. Email Address []: info@domain.de
40.  
41. hier geben Sie Ihre E-Mail-Adresse ein
42.  
43. Gegebenenfalls werden Sie nach folgenden 'extra'-Angaben gefragt
44.  
45. A challenge password []:
46. An optional company name []:
47.  
48. diese lassen Sie bitte immer leer.
49.  
50. Ihr CSR wurde nun erstellt. Öffnen Sie die Datei dateiname.csr anschließend in einem Texteditor und kopieren Sie deren Inhalt in das vorgesehene Feld im Bestellprozess.