Anfragedatei zur Signierung eines SSL-Zertifikats erzeugen
26. April 2024
ID 234130
Sie können die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) mithilfe des Tools openssl selbstständig erzeugen oder Online-Dienste nutzen.
So erstellen Sie die Anfragedatei zur Signierung eines Zertifikats (Certificate Signing Request) selbstständig mithilfe des Tools openssl:
- Erstellen Sie eine Textdatei request.config mit folgendem Inhalt (Beispiele für die Parameter finden Sie in nachstehender Tabelle):
[req]default_bits=2048prompt=nodefault_md=sha256req_extensions=req_extdistinguished_name=dn[dn]C=<Zwei-Buchstaben-Code des Landes>ST=<RegionL=<Stadt>O=<Name der Organisation>OU=<Name der Organisationsabteilung>emailAddress=<E-Mail-Adresse des Administrators des Webservers>CN=<Domänenname des Verwaltungsknotens im Cluster>[req_ext]subjectAltName=@alt_names[alt_names]DNS.1=<Domänenname des Verwaltungsknotens im Cluster>DNS.2=<Domänenname des untergeordneten Cluster-Knotens>DNS.3=<Domänenname des untergeordneten Cluster-Knotens> - Erstellen Sie einen privaten RSA-Schlüssel mit der Erweiterung PEM (ohne Kennwortphrase) mithilfe des Befehls:
openssl genrsa -out key.pem 2048 - Erstellen Sie eine Anfragedatei zur Signierung des Zertifikats mithilfe des Befehls:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Daraufhin werden folgende Dateien erstellt:
- key.pem – Datei des privaten RSA-Schlüssels mit der Erweiterung PEM. Sie müssen diese Datei speichern, um Sie für den Austausch des Zertifikats im Cluster-Knoten verwenden zu können.
- request.csr – Anfragedatei zur Signierung des Zertifikats im Format PKCS#10. Diese Datei müssen Sie an die Zertifizierungsstelle übermitteln.
Beispiele für Parameter der Konfigurationsdatei request.config
Parameter | Beispiel |
|---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<Zahl> |
|