Unser CSR kann nicht verwendet werden!

Generell sollten Sie die Organisation, Unterorganisation, den allgemeinen Namen (Common Name), Stadt, Bundesland, Ländercode und E-Mailadresse ausfüllen, beim Apache jedoch auf keinen Fall die optionalen Felder wie das Rückzugspasswort und den optionalen Firmennamen, diese Felder führen in der Regel immer zu Problemen. Das Rückzugspasswort brauchen Sie sowieso nicht, weil wir das Zertifikat auf Wunsch anderweitig […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Java based)?

Nutzen Sie den Befehl keytool, um den privaten Schlüssel zu erzeugen: keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048 Wir empfehlen die Verwendung eines Aliasnamen für das Zertifikat, hierzu fügen Sie dem oben genannten Befehl noch -alias yyy an, wobei yyy dem Aliasnamen entspricht. Die Gültigkeit wählen Sie abhängig von der gewünschten Laufzeit […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Confixx)?

Wir raten von der Erstellung eines CSR über Confixx ab und raten Ihnen anstelle dessen das CSR gemäß der Anleitung für Apache direkt zu erstellen. Die Gründe hierfür sind: die in älteren Confixx-Versionen vorhandene Zwangsumlenkung auf https, die nicht immer gewollt ist und sich häufig nur durch direkte Manipulation der Confixx-Datenbank deaktivieren lässt, die Einspielung […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein: openssl req […]

Mehr lesen

Was ist eine Zertifizierungsanforderung (CSR)?

Eine Zertifizierungsanforderung (Certificate Signing Request oder auch kurz CSR) ist eine wirre Zeichenkette, die vom Antragsteller gewählten und eingegebenen Daten wie die Internetadresse, die geschützt werden soll, den Zertifikatsinhaber sowie dessen Adresse enthält und diese öffentlichen Daten mit dem öffentlichen Schlüssel, der später durch das Zertifikat bestätigt werden soll, verbindet. Mit der Zertifizierungsanforderung und für […]

Mehr lesen

CSR mit dem cPanel für Domainbesitzer erstellen:

Um ein Certificate Signing Request mit dem cPanel zu erstellen, muss die im Sicherheitsbereich befindliche Option SSL/TLS Manager gewählt werden. Sollten Sie noch keinen privaten Schlüssel erstellt haben, müssen Sie dies nachholen. Wählen Sie die entsprechende Option aus: Tragen Sie den Hostnamen ein oder wählen Sie die Domain aus: Kehren Sie nun zum SSL-Zertifikate-Manager zurück […]

Mehr lesen

CSR mit OpenSSL generieren (Apache & mod_ssl sowie NGINX)

Eine CSR Datei enthält alle Informationen die zur Beantragung eines Zertifikates benötigt werden, auch der öffentliche Schlüssel ist Bestandteil dieses CSRs. Nachdem Sie das CSR erstellt haben, fügen Sie es bitte in den dafür vorgesehenen Bereich auf der Webseite ein. Um einen privaten Schlüssel, sowie ein öffentliches Certificate Signing Request (CSR), für einen Webserver zu […]

Mehr lesen

CSR für Kerio Connect Mail Server erstellen:

Um ein Certificate Signing Request (CSR) für den Kerio Connect Mail Server zu erstellen befolgen Sie bitte folgende Schritte: Melden Sie sich über die Adminstrationskonsole auf ihrem Server an. Den Zertifikatsbereich finden Sie unter „Konfiguration“->“SSL-Zertifikate“ Wählen Sie nun „Neu“->“Zertifikatsanforderung“ Füllen Sie alle Felder aus und beachten Sie, dass der Hostname der FQDN des Servers ein […]

Mehr lesen

CSR für Juniper SSG erstellen:

Um über das Juniper ScreenOS valide Zertifizierungsanforderungen zu erstellen (ohne Sondereinstellung enthalten diese mehrere CN-Einträge, wobei der erste CN-Eintrag die Seriennummer des Requests enthält, wodurch der Auftrag nicht verarbeitet werden kann), geben Sie über die Kommandozeile folgende Befehle ein: set pki x509 raw enable save Anschließend können Sie über die GUI die Zertifizierungsanforderung erstellen. Dabei […]

Mehr lesen