Inhalt
PSW GROUP Newsletter

Wie erstelle ich ein CSR für ein Code Signing-Zertifikat?

Am besten benutzen Sie dafür das kostenlose Tool OpenSSL. Für die Erstellung des Schlüsselpaares, bestehend aus privatem Schlüssel und Zertifizierungsanforderung (CSR – Certificate Signing Request), geben Sie folgenden Befehl ein:

openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048

Es empfiehlt sich, für diese Datei einen Namen zu wählen, der auch später noch eindeutig zugeordnet werden kann. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen; also zum Beispiel www_psw-group_de_codesigning.key bzw. www_psw-group_de_codesigning.csr.

Der oben genannte Befehl erzeugt zwei Dateien. Die mit der Endung .key enthält den privaten Schlüssel, geben Sie diese Datei daher nicht an Fremde weiter. Wir möchten Sie ebenfalls darum bitten, auf jeden Fall ein Backup dieser Datei zu erstellen und sicher zu verwahren, da es keine Möglichkeit der Wiederherstellung dieser Datei nach einem Verlust gibt. Dieser private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und ist somit auch die Grundlage für das Code Signing-Zertifikat.

Bei der Erstellung des CSR werden Sie nach einigen Details gefragt, die zusätzlich zu dem öffentlichen Schlüssel in die Zertifikatsanforderung mit aufgenommen werden und diesen genau definieren und zuordenbar machen. Einige Felder sind schon mit einem Standardwert belegt, wenn Sie diese übernehmen möchten drücken Sie die Eingabetaste; soll das jeweilige Feld leer bleiben, setzen Sie einen Punkt (.) in das entsprechende Feld.

Country Name (2 letter code) [AU]: DE

hier geben Sie das Länderkürzel ein

State or Province name (full name) [Some-State]: Hessen                 

hier geben Sie Ihr Bundesland ein

Locality Name (eg. City): Fulda                                                                

hier geben Sie Ihren Ort ein

Organization Name (eg. Company)
[Internet Widgits Pty Ltd.]: Meine Firma                                              

hier geben Sie Ihren Firmen-/Organisations-/Vor- und Zunamen ein; je nachdem was für Sie am zutreffendsten ist.

Organizational Unit Name (eg. Section): IT                                          

hier können Sie eine Abteilung angeben, dieses Feld kann auch leer bleiben

Common Name (eg. Server FQDN or YOUR name): Meine Firma  

hier geben Sie Ihren Firmennamen ein

E-Mail Adress: info@domain.de                                                              

hier geben Sie Ihre E-Mail-Adresse ein

Eventuell werden Sie nach folgenden Angaben gefragt:

A challenge password:
An optional company name:                                                                      

diese lassen Sie bitte immer leer.

Ihr CSR wurde nun erstellt. Öffnen Sie die Datei dateiname.csr anschließend in einem Texteditor und kopieren Sie deren Inhalt  in das vorgesehene Feld „CSR“ im Bestellprozess.

Für weitere Fragen steht Ihnen unser Support unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.

War dieser Artikel hilfreich?
Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert