Wie wird ein CSR unter Linux/UNIX/*BSD/OS X auf der Konsole erzeugt?
Vorab muss überprüft werden, ob auf dem Server OpenSSL installiert ist. Das kann zum Beispiel mit dem Befehl which erfolgen.
$which openssl
Wenn keine Ausgabe erfolgt, muss OpenSSL nach installiert werden, bzw. wurde es nicht im Suchpfad gefunden. In diesem Fall muss die Suche gegebenenfalls mittels find ausgeweitet werden.
Jetzt wo alles vorbereitet ist, erstellt man sich einen Privat-Schlüssel. Dies geschieht über den Befehl:
$openssl genrsa -out www.domain.de.key 2048
Den privaten Schlüssel muss man auf jeden Fall sichern. Man sollte dabei darauf achten, dass der Schlüssel privat bleibt. Der Schlüssel darf auf gar keinen Fall an Dritte weitergeben werden.
Jetzt kann man den CSR erstellen, das geschieht dann über den Folgenden Befehl:
$openssl req -new -key www.domain.de.key -out www.domain.de.csr
Im Folgenden werden über einige Fragen Daten abgefragt, die in den CSR eingetragen werden. In den Klammern angezeigte Werte dienen dabei als Defaultwerte und können je nach verwendeter OpenSSL Konfiguration variieren.
Country Name (2 Buchstaben Kennung) : (DE) State or Province (Bundesland) : (Nord Rhein Westphalen) Locality Name (Stadt / Ort) : (Bonn) Organisation Name (Firmen-Name) : (icertificate GmbH) Organization Unit Name (Abteilung) : (Technik-Abteilung) Common Name (Hostname) : (www.icertificate.eu) Email Address (Email Adresse Ansprechpartner) : (technik@netzreform.de)
Wenn man bei der Abfrage der Daten nach einem Passwort gefragt werden sollte, um den CSR zu verschlüsseln, sollte diese Angabe freigelassen werden, um Schwierigkeiten während des Enrollments zu vermeiden. Um jetzt den CSR einsehen zu können, muss man den folgenden Befehl eingeben:
$cat www.domain.de.csr
Der CSR wurde damit erfolgreich erstellt.