Nicht selten treten Probleme bei der Zertifikatserstellung mit Umlauten/ Sonderzeichen auf, da diese des Öfteren fehlerhaft dargestellt werden. In Deutschland gehören Umlaute/ Sonderzeichen zu unserer alltäglichen Sprache sowie zu vielen Firmennamen, Orten und Bundesländern dazu. Sie sind aus unserer Sprache kaum wegzudenken, ganz anders zu anderen Ländern. Die meisten CAs stammen aus den USA und somit erklärt sich auch schon die Problematik, denn diese können mit Umlauten/ Sonderzeichen nicht richtig umgehen. Um das Problem der inkorrekten Darstellung zu umgehen, haben wir folgend eine Lösung für Sie zusammengestellt.
Es existieren zwei Möglichkeiten, um die Umlaute/ Sonderzeichen für SSL-Zertifikate korrekt darzustellen. Diese Lösung gilt für die Erstellung des privaten Schlüssels und des CSR mittels OpenSSL. Dafür müssen Sie die Befehlszeile um den folgenden Parameter erweitern:
Erste Möglichkeit:
- Standardmäßig wird die ASCII Kodierung verwendet, dies hier ist eine Lösung diese auszuschalten und dafür die UTF-8 Kodierung einzusetzen. Ganz gleich, ob der Feldwert von einem Endgerät oder von einer Konfigurationsdatei abgerufen wird, die gültige Zeichenkette muss immer die UTF-8 haben.
openssl req -utf8 ….
Zweite Möglichkeit:
- Sie können den Parameter auch direkt in einer openssl.cnf setzen. Standardmäßig wird die ASCII Kodierung verwendet, jedoch können Sie dies dauerhaft verändern, indem Sie den Wert auf „Ja“ bzw. „Yes“ setzen, dann werden die Feldwerte als eine UTF-8 Kodierung ausgewertet. Dies bedeutet, dass der Feldwert, ganz gleich, ob dieser von einem Endgerät oder von einer Konfigurationsdatei abgerufen wird, die gültige Zeichenkette UTF-8 haben muss.
utf8=Yes