Loggen Sie sich zunächst mit Ihren Zugangsdaten in Ihren PSW-Account ein. In Ihrem Account finden Sie dann unter dem Reiter „Tools“ den „CSR-Generator“.

Wie erstellt man einen CSR mit dem CSR-Generator der Konsole_01

Im CSR-Generator können Sie dann Ihren CSR über die Abfragen der Box „Zertifikatsinhalt“ frei definieren.

Alle Abfragen, bei denen ein roter Stern (*) ersichtlich ist, sind Pflichtfelder.

  • CommonName (CN)

Für SSL-Zertifikate tragen Sie hier die Domain/Subdomain ein, die Sie absichern möchten. Beispielsweiße testdomain.de oder aber remote.testdomain.de. Für die Absicherung von IP-Adressen, tragen Sie hier die entsprechende IP-Adresse ein.

Für Multidomain-Zertifikate reicht es, wenn Sie nur eine der Domains/Subdomains eintragen, die Sie absichern möchten. Alle weiteren Domains/Subdomains werden als „SAN-Einträge“ definiert.

Bei Wildcard-Produkten bitte immer den Stern (*) vor Ihre abzusichernde Domain setzen. Beispiel: *.testdomain.de.

Für personalisierten S/MIME-Zertifikaten tragen Sie je nach Produkt den Vor- und Nachnamen oder aber den Namen der Organisation als CommonName ein.

Für CodeSigning Zertifikate ist ebenfalls der Name der Organisation der CommonName.

  • EmailAddress

Wenn Sie ein S/MIME-Zertifikat absichern möchten, tragen Sie hier die E-Mail-Adresse ein, die Sie absichern möchten. Für SSL und CodeSigning Zertifikate wird die E-Mail-Adresse nicht benötigt und landet auch nicht im Zertifikat.

  • Organization (O)

Geben Sie den vollen Namen der Organisation an, der die Domain gehört. Als Privatperson verwenden Sie den vollen Vor- und Nachnamen.

Bei OV und EV-Produkten wird dieser Organisationsname mit entsprechenden Registern (Handelsregister, Vereinsregister, Genossenschaftsregister etc) abgeglichen und landet am Ende auch im Zertifikat.

  • OrganizationUnit (OU)

Bei der OrganizationUnit handelt es sich um eine Abteilung der Organisation. Dieses Feld wird am Ende nicht im Zertifikat eingetragen und ist optional.

  • Locality (L)

Hier können Sie den Ort der Organisation bzw. des Inhabers eintragen.

Bei OV und EV-Produkten wird der Ort mit entsprechenden Registern (Handelsregister, Vereinsregister, Genossenschaftsregister etc) abgeglichen und landet am Ende auch im Zertifikat.

  • State (S)

Hier können Sie das Bundesland der Organisation bzw. des Inhabers angeben.
Bei OV und EV-Produkten wird das Bundesland mit entsprechenden Registern (Handelsregister, Vereinsregister, Genossenschaftsregister etc) abgeglichen und landet am Ende auch im Zertifikat.

  • Country (C)

Wählen Sie hier das Land aus, in welchem der Sitz der Organisation bzw. des Inhabers liegt.

  • SAN-Einträge

SAN-Einträge sind nur für Multidomain SSL-Zertifikate von Relevanz. Hier können Sie neben dem CommonName weitere Domains/Subdomains/IP-Adressen definieren, die am Ende ebenfalls mit im Zertifikat abgesichert werden.

Hinweis! Bitte beachten Sie, dass der SAN-Bereich des CSR’s nur bei Multidomain Produkten ausgelesen und beachtet wird!

  • Typ

Bei dem Typ können Sie den Algorithmus wählen, mit dem der CSR und am Ende auch das Zertifikat generiert wird.
Bei dem vordefinierten RSA-Algorithmus handelt es sich um den aktuellen europäischen Standard.

  • Länge

Bei der Bitlänge können Sie die Verschlüsselungsstärke des Algorithmus festlegen.
Hier ist aktuell, 2048 Bit der Standard.

Wichtig! Abschließend müssen Sie noch den Haken setzen, dass Sie zur Kenntnis genommen haben, dass wir, die PSW GROUP den CSR und den privaten Schlüssel NICHT speichern.
Der CSR und der Key werden durch eine aktuelle OpenSSL Bibliothek erstellt und niemals als Datei abgelegt. Nach der Generierung sind der CSR und der private Schlüssel kurzzeitig in Ihrem Browser ersichtlich und können von Ihnen gesichert werden.
Wenn Sie das Fenster schließen, sind die Dateien verloren und können nicht wiederhergestellt werden.

Wie erstellt man einen CSR mit dem CSR-Generator der Konsole_02

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert