OpenSSL - Erstellen einer CSR fur ein Client-Zertifikat

OpenSSL ist ein Befehlszeilenprogramm zum Erstellen und Verwalten von Zertifikaten, das häufig von UNIX-, Linux- und BSD-Distributionen verwendet wird. Es gibt jedoch auch Versionen für Windows. Es wird in Kombination mit vielen Serverprodukten verwendet, einschließlich Apache, Lighttpd und verschiedenen Routern und anderer Hardware. In dieser Anleitung wird beschrieben, wie OpenSSL zum Erstellen eines privaten Schlüssels und einer CSR zum Bestellen eines E-Mail-Signaturzertifikats, auch als S/MIME-Zertifikat bezeichnet, verwendet werden kann.

Es ist praktisch, alle Dateien aus den folgenden Schritten zentral in einem Verzeichnis auf Ihrem Computer zu speichern. Es ist sehr wichtig, dass diese Mappe ordnungsgemäß geschützt ist, damit das Material nicht in die Hände von Fremden gelangen kann!

1. Öffnen Sie die Terminalanwendung auf Ihrem Computer
2. Führen Sie den folgenden Befehl aus openssl req -nodes -newkey rsa: 4096 -keyout certificate.key -out certificate.csr
3. Geben Sie die erforderlichen Daten in die angezeigten Felder ein und verwenden Sie dabei Ihre eigenen Angaben.

    Ländername (2-Buchstaben-Code) [AU]: NL  Name des Bundesstaates oder der Provinz (vollständiger Name)  Ortsname (zB Stadt) []: Alkmaar  Name der Organisation (z. B. Firma) [Internet Widgits Pty Ltd]: Xolphin B.V.  Name der Organisationseinheit (z. B. Abschnitt) []: Support  Allgemeiner Name (z. B. FQDN des Servers oder IHR Name) []: John Doe  E-Mail-Adresse []: john.doe@xolphin.nl  Bitte geben Sie die folgenden zusätzlichen Attribute zu Ihrer Zertifikatsanfrage ein  Ein Challenge-Passwort []:  Ein optionaler Firmenname []:

4. Öffnen Sie die resultierende Datei certificate.csr in Ihrem bevorzugten Texteditor und kopieren Sie den gesamten Inhalt in Ihre Zwischenablage
5. Schließen Sie Schritt 1 des Bestellvorgangs ab, indem Sie Ihr CSR in das Bestellformular einfügen.