Anfragedatei zur Signierung eines SSL-Zertifikats erzeugen
26. April 2024
ID 234130
Sie können die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) mithilfe des Tools openssl selbstständig erzeugen oder Online-Dienste nutzen.
So erstellen Sie die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) selbstständig mithilfe des Tools openssl:
- Erstellen Sie eine Textdatei request.config mit folgendem Inhalt (Beispiele für die Parameter finden Sie in nachstehender Tabelle):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<Zwei-Buchstaben-Code des Landes>
ST=<Region
L=<Stadt>
O=<Name der Organisation>
OU=<Name der Organisationsabteilung>
emailAddress=<E-Mail-Adresse des Administrators des Webservers>
CN=<Domänenname des Verwaltungsknotens im Cluster>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<Domänenname des Verwaltungsknotens im Cluster>
DNS.2=<Domänenname des untergeordneten Cluster-Knotens>
DNS.3=<Domänenname des untergeordneten Cluster-Knotens>
- Erstellen Sie einen privaten RSA-Schlüssel mit der Erweiterung PEM (ohne Kennwortphrase) mithilfe des Befehls:
openssl genrsa -out key.pem 2048
- Erstellen Sie eine Anfragedatei zur Signierung des Zertifikats mithilfe des Befehls:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Daraufhin werden folgende Dateien erstellt:
- key.pem – Datei des privaten RSA-Schlüssels mit der Erweiterung PEM. Sie müssen diese Datei speichern, um Sie für den Austausch des Zertifikats im Cluster-Knoten verwenden zu können.
- request.csr – Anfragedatei zur Signierung des Zertifikats im Format PKCS#10. Diese Datei müssen Sie an die Zertifizierungsstelle übermitteln.
Beispiele für Parameter der Konfigurationsdatei request.config
Parameter | Beispiel |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<Zahl> |
|