Wie sind die technischen Voraussetzungen für die Ausstellung eines SSL/TLS-Zertifikats?

Sie benötigen ein SSL/TLS-Zertifikat? Wir erklären Ihnen die technischen Voraussetzungen: Sie benötigen für ein neues SSL/TLS-Zertifikat eine Zertifikatsanforderung (CSR), vorab mit mindestens 2048 Bit auf Ihrem Server erstellt. Sollten Sie ein Hosting-Angebot nutzen prüfen Sie bitte vorab, ob Sie genügend Rechte besitzen um die Zertifikatsanforderung selber zu generieren oder ob Sie hierfür Ihren Hoster beauftragen müssen. Zudem sollte […]

Mehr lesen

How to order a Code Signing Certificate?

Comodo: Directly after an order has been placed through our web interface, you receive an e-mail containing a link to a Comodo website. On that site, you may choose the term and might have to fill in the e-mail address, which is then deposited with the certificate. Then you have to choose the encryption algorithm. […]

Mehr lesen

Wie erstelle ich ein CSR für ein Code Signing-Zertifikat?

Am besten benutzen Sie dafür das kostenlose Tool OpenSSL. Für die Erstellung des Schlüsselpaares, bestehend aus privatem Schlüssel und Zertifizierungsanforderung (CSR – Certificate Signing Request), geben Sie folgenden Befehl ein: openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048 Es empfiehlt sich, für diese Datei einen Namen zu wählen, der auch später noch eindeutig […]

Mehr lesen

Generierung eines ECC-DSA-Schlüssels und eines CSR´s

Benötigen Sie SSL-Zertifikate im ECC (elliptic curve cryptography) Format, misslingt dies überwiegend bereits während der Beantragung des Zertifikats. Bislang wird ein Zertifikat mit ECC nur von wenigen Betriebssystemen unterstützt, mit OpenSSL ist dies jetzt schon möglich. Wichtig ist, dass die Generierung von der normalen Vorgehensweise abweicht und nicht in einem Schritt vollzogen werden kann. D.h., es muss […]

Mehr lesen

Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Can I create a CSR in SHA-2 by myself?

This depends on which server you are using. With the Apache or Tomcat server, you can easily generate SHA-2 signed private keys and certificate requests. You only have to modify the standard command a little bit. We have compiled instructions for you on how to do this. If you use Microsoft or other servers you […]

Mehr lesen

CSR mit dem Plesk Service Provider Modus erstellen:

Um ein Certificate Signing Request mit dem cPanel Service Provider Modues (SPM) zu erstellen, muss zuerst der Menüpunkt Domain ausgewählt werden. Mit einem Klick auf „Sichern Sie Ihre Site mit einem SSL-Zertifikat, gelangen Sie zur Domainauswahl. Wählen Sie die Domain aus und schreiten Sie mit „Verwalten“ voran.   Sie benötigen nun die Option SSL-Zertifikat hinzufügen: […]

Mehr lesen

CSR mit dem Plesk 9 Control Panel erstellen:

Melden Sie sich im Plesk 9 Control Panel an. Wählen Sie im linken Menü die Option Domains aus. Wählen Sie die Domain, für die das Zertifikat beantragt werden soll. Wählen Sie den Punkt SSL Certificates aus Mit einem Klick auf „Add New Certificate“ kommen Sie in den richtigen Bereich Füllen Sie alle benötigten Informationen aus […]

Mehr lesen

Unser CSR zur Verlängerung des Zertifikates kann nicht verwendet werden! (IIS)

Bei der Erzeugung einer Verlängerungsanforderung (eines Verlängerungs-CSR) verwendet der Internet Information Server (IIS) nicht die Angaben der ursprünglichen Anforderung sondern die Daten, die im Zertifikat stehen. Bei domainvalidierten Zertifikaten wirft dieses Vorgehen leider das Problem auf, dass die in der Ursprungsanforderung ausgefüllten Felder Ort, Land, Bundesland und E-Mailadresse geleert worden sind, jedoch bei dem Einreichen einer […]

Mehr lesen