Zertifikatsanforderung (CSR) erstellen
Um auf Ihrem eigenen (v)Server ein SSL Zertifikat für Ihre Webseite, Ihren FTP oder E-Mailserver einzubinden, müssen Sie zuerst eine sogenannte Zertifikatsanforderung erstellen. Mit dem nachfolgenden Befehl erstellen Sie diese Anforderung (.csr) und den privaten Schlüssel.openssl req -nodes -newkey rsa:4096 -sha256 -keyout meinedomain_de.key -out meinedomain_de.csr
Erstellen Sie von diesen Dateien auf jeden Fall eine Sicherungskopie an einem sicheren Ort, da der private Schlüssel für die Einbindung des Zertifikates wichtig ist, und nicht wiederhergestellt werden kann.
Folgende Informationen werden abgefragt (Angaben in grün entsprechend anpassen):
Country Name (2 letter code) [DE]: DE
State or Province Name (full name) [Some-State]: Nordrhein-Westfalen
Locality Name (eg, city) []: Duesseldorf
Organization Name (eg, company) [Internet Widgits Pty Ltd]: TLDHost.de
Organizational Unit Name (eg, section) []: IT
Common Name (e.g. server FQDN or YOUR name) []: www.domain.de
Email Address []: info@domain.de
A challenge password []: [Leer lassen]
An optional company name []: [Leer lassen]
Die letzten beiden Angaben (Passwort) lassen Sie bitte leer. Bei der Angabe des „Common Name“ muss der vollständige zu schützende Domainname angegeben werden. Möchten Sie z.B. „https://domain.de“ schützen, muss dort „domain.de“ stehen. Für „https://www.domain.de“ entsprechend „www.domain.de“.
State or Province Name (full name) [Some-State]: Nordrhein-Westfalen
Locality Name (eg, city) []: Duesseldorf
Organization Name (eg, company) [Internet Widgits Pty Ltd]: TLDHost.de
Organizational Unit Name (eg, section) []: IT
Common Name (e.g. server FQDN or YOUR name) []: www.domain.de
Email Address []: info@domain.de
A challenge password []: [Leer lassen]
An optional company name []: [Leer lassen]
Mit Hilfe der .csr Datei können Sie nun ein entsprechendes Zertifikat für Ihre Domain ausstellen lassen.