Am besten benutzen Sie dafür das kostenlose Tool OpenSSL. Für die Erstellung des Schlüsselpaares, bestehend aus privatem Schlüssel und Zertifizierungsanforderung (CSR – Certificate Signing Request), geben Sie folgenden Befehl ein:
openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048
Es empfiehlt sich, für diese Datei einen Namen zu wählen, der auch später noch eindeutig zugeordnet werden kann. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen; also zum Beispiel www_psw-group_de_codesigning.key bzw. www_psw-group_de_codesigning.csr.
Der oben genannte Befehl erzeugt zwei Dateien. Die mit der Endung .key enthält den privaten Schlüssel, geben Sie diese Datei daher nicht an Fremde weiter. Wir möchten Sie ebenfalls darum bitten, auf jeden Fall ein Backup dieser Datei zu erstellen und sicher zu verwahren, da es keine Möglichkeit der Wiederherstellung dieser Datei nach einem Verlust gibt. Dieser private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und ist somit auch die Grundlage für das Code Signing-Zertifikat.
Bei der Erstellung des CSR werden Sie nach einigen Details gefragt, die zusätzlich zu dem öffentlichen Schlüssel in die Zertifikatsanforderung mit aufgenommen werden und diesen genau definieren und zuordenbar machen. Einige Felder sind schon mit einem Standardwert belegt, wenn Sie diese übernehmen möchten drücken Sie die Eingabetaste; soll das jeweilige Feld leer bleiben, setzen Sie einen Punkt (.) in das entsprechende Feld.
Country Name (2 letter code) [AU]: DE
hier geben Sie das Länderkürzel ein
State or Province name (full name) [Some-State]: Hessen
hier geben Sie Ihr Bundesland ein
Locality Name (eg. City): Fulda
hier geben Sie Ihren Ort ein
Organization Name (eg. Company)
[Internet Widgits Pty Ltd.]: Meine Firma
hier geben Sie Ihren Firmen-/Organisations-/Vor- und Zunamen ein; je nachdem was für Sie am zutreffendsten ist.
Organizational Unit Name (eg. Section): IT
hier können Sie eine Abteilung angeben, dieses Feld kann auch leer bleiben
Common Name (eg. Server FQDN or YOUR name): Meine Firma
hier geben Sie Ihren Firmennamen ein
E-Mail Adress: info@domain.de
hier geben Sie Ihre E-Mail-Adresse ein
Eventuell werden Sie nach folgenden Angaben gefragt:
A challenge password:
An optional company name:
diese lassen Sie bitte immer leer.
Ihr CSR wurde nun erstellt. Öffnen Sie die Datei dateiname.csr anschließend in einem Texteditor und kopieren Sie deren Inhalt in das vorgesehene Feld „CSR“ im Bestellprozess.
Für weitere Fragen steht Ihnen unser Support unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.