Sie können die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) mithilfe des Tools openssl selbstständig erzeugen oder Online-Dienste nutzen.
So erstellen Sie die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) selbstständig mithilfe des Tools openssl:
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<Zwei-Buchstaben-Code des Landes>
ST=<Region
L=<Stadt>
O=<Name der Organisation>
OU=<Name der Organisationsabteilung>
emailAddress=<E-Mail-Adresse des Administrators des Webservers>
CN=<Domänenname des Verwaltungsknotens im Cluster>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<Domänenname des Verwaltungsknotens im Cluster>
DNS.2=<Domänenname des untergeordneten Cluster-Knotens>
DNS.3=<Domänenname des untergeordneten Cluster-Knotens>
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Daraufhin werden folgende Dateien erstellt:
Beispiele für Parameter der Konfigurationsdatei request.config
Parameter |
Beispiel |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<Zahl> |
|