Nicht selten treten Probleme bei der Zertifikatserstellung mit Umlauten/ Sonderzeichen auf, da diese des Öfteren fehlerhaft dargestellt werden. In Deutschland gehören Umlaute/ Sonderzeichen zu unserer alltäglichen Sprache sowie zu vielen Firmennamen, Orten und Bundesländern dazu. Sie sind aus unserer Sprache kaum wegzudenken, ganz anders zu anderen Ländern. Die meisten CAs stammen aus den USA und somit erklärt sich auch schon die Problematik, denn diese können mit Umlauten/ Sonderzeichen nicht richtig umgehen. Um das Problem der inkorrekten Darstellung zu umgehen, haben wir folgend eine Lösung für Sie zusammengestellt.

Es existieren zwei Möglichkeiten, um die Umlaute/ Sonderzeichen in einem Zertifikat korrekt darstellen zu können. Diese Lösung gilt für die Erstellung des Privaten Schlüssels und des CSR mittels OpenSSL. Dafür müssen Sie die Befehlszeile um den folgenden Parameter erweitern:

Erste Möglichkeit:

  • Standartmäßig wird die ASCII Kodierung verwendet, dies hier ist eine Lösung diese auszuschalten und dafür die UTF-8 Kodierung einzusetzen. Ganz gleich ob der Feldwert von einem Endgerät oder von einer Konfigurationsdatei abgerufen wird, die gültige Zeichenkette muss immer die UTF-8 haben.

openssl req -utf8 ….

 

Zweite Möglichkeit:

  • Sie können den Parameter auch direkt in einer openssl.cnf setzen. Standardmäßig wird die ASCII Kodierung verwendet, jedoch können Sie dies dauerhaft verändern indem Sie den Wert auf „Ja“ bzw. „Yes“ setzen, dann werden die Feldwerte als eine UTF-8 Kodierung ausgewertet. Dies bedeutet, dass der Feldwert ganz gleich, ob dieser von einem Endgerät oder von einer Konfigurationsdatei abgerufen wird, die gültige Zeichenkette UTF-8 haben muss.

            utf8=Yes

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.