Kaspersky Secure Mail Gateway

Anfragedatei zur Signierung eines SSL-Zertifikats erzeugen

23. Mai 2024

ID 234130

Sie können die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) mithilfe des Tools openssl selbstständig erzeugen oder Online-Dienste nutzen.

So erstellen Sie die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) selbstständig mithilfe des Tools openssl:

  1. Erstellen Sie eine Textdatei request.config mit folgendem Inhalt (Beispiele für die Parameter finden Sie in nachstehender Tabelle):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<Zwei-Buchstaben-Code des Landes>

    ST=<Region

    L=<Stadt>

    O=<Name der Organisation>

    OU=<Name der Organisationsabteilung>

    emailAddress=<E-Mail-Adresse des Administrators des Webservers>

    CN=<Domänenname des Verwaltungsknotens im Cluster>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<Domänenname des Verwaltungsknotens im Cluster>

    DNS.2=<Domänenname des untergeordneten Cluster-Knotens>

    DNS.3=<Domänenname des untergeordneten Cluster-Knotens>

  2. Erstellen Sie einen privaten RSA-Schlüssel mit der Erweiterung PEM (ohne Kennwortphrase) mithilfe des Befehls:

    openssl genrsa -out key.pem 2048

  3. Erstellen Sie eine Anfragedatei zur Signierung des Zertifikats mithilfe des Befehls:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Daraufhin werden folgende Dateien erstellt:

  • key.pem – Datei des privaten RSA-Schlüssels mit der Erweiterung PEM. Sie müssen diese Datei speichern, um Sie für den Austausch des Zertifikats im Cluster-Knoten verwenden zu können.
  • request.csr – Anfragedatei zur Signierung des Zertifikats im Format PKCS#10. Diese Datei müssen Sie an die Zertifizierungsstelle übermitteln.

Beispiele für Parameter der Konfigurationsdatei request.config

Parameter

Beispiel

C

DE

ST

Berlin

L

Berlin

O

Name der Organisation

OU

IT-Abteilung

emailAddress

administrator@beispiel.com

CN

ksmg01.beispiel.com

DNS.1

ksmg01.beispiel.com

DNS.<Zahl>

ksmg<Nummer>.example.com

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.