Die s.g. CSR Datei ist eine Datei, die alle notwendigen Daten und Details beinhaltet (Kontaktdaten & öffentlichen Schlüssel) um ein SSL Zertifikat bei einer Zertifizierungsstelle anzufordern.
Diese Anleitung zeigt Ihnen, wie Sie eine Zertifikatsignieranforderung (CSR) für Ihr eigenes SSL Zertifikat selber erstellen können.
So erstellen Sie eine Zertifikatsignieranforderung
- Melden Sie sich per SSH an Ihrem Server an. Sie können die CSR Datei auch auf z.B. einem Mac oder Windows PC erstellen, in dem Fall benötigen Sie dazu das Tool openssl welches Sie sich lokal installieren können.
- Geben Sie nach der Eingabeaufforderung Folgendes ein:
openssl req -new -newkey rsa:2048 -nodes -keyout IhrDomainname.key -out IhrDomainname.csr
Ersetzen Sie dabei bitte „IhrDomainname“ mit dem Domainnamen, für welchen Sie das SSL Zertifikat bestellen möchten.
Es reicht, wenn Sie den Domainnamen ohne www. angeben. Jedes SSL Zertifikat schützt Ihre Domain immer mit und ohne www - Geben Sie jetzt die angefragt Daten ein:
- Common Name: Ihren Domainnamen z.B. meinedogadodomain.de
Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie links vor dem Common Name an der gewünschten Stelle ein Sternzeichen (*) ein z. B. *.meinedogadodomain.de - Organisation: Name Ihres Unternehmens. Wenn Sie als Einzelperson agieren, geben Sie einfach Ihren Namen ein z.B. dogado GmbH
- Organisationseinheit: Geben Sie z.B. die Bezeichnung der Abteilung ein z.B. IT-Abteilung
- Stadt oder Ort: Der Name des Ortes an dem Sie resp. die Firma ansässig ist z.B. Dortmund
- Bundesland oder Kanton: Der Name des Ortes resp.Kantons an dem Sie oder Ihre Firma ansässig ist. z.b. NRW
- Land: Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem Ihre Organisation rechtmäßig registriert ist z.B. DE
- Passwort: Die Passwortabfrage können Sie leer lassen, diese wird nicht zwingend auf einem Server benötigt.
- Common Name: Ihren Domainnamen z.B. meinedogadodomain.de
- Sie finden jetzt zwei Dateien auf Ihrem Server/PC
- IhrDomainname.key = Ihr privater Schlüssel ; bewahren Sie diese Datei gut auf, nur damit können Sie später Ihr SSL Zertifikat nutzen!
- IhrDomainname.csr = Ihre Zertifikatsanforderung
- Senden Sie uns jetzt im Bestellprozess oder per E-Mail Ihre .CSR Datei, wir beantragen dann Ihr neues SSL Zertifikat
Sie wollen, dass wir Ihr SSL Zertifikat auf dem Server oder Ihrem Webspace bei dogado installieren? Kein Problem, in dem Fall senden Sie uns bitte zusätzlich noch die Datei .KEY Datei damit wir Ihr SSL Zertifikat für Sie aktivieren können. Bitte beachten Sie auch die Voraussetzungen die weiterhin notwendig sind um ein SSL Zertifikat zu erhalten.