Zertifikatsanfrage mittels OpenSSL erstellen
Unter praktischen allen aktuellen Betriebssystem steht Ihnen OpenSSL zur Verfügung.
Stellen Sie bitte sicher, dass Sie eine akuelle Version von OpenSSL installiert haben. Wenn Sie Linux verwenden, steht Ihnen ein entsprechendes OpenSSL in aller Regel über die Distributionsrepositorys zur Verfügung.
Um einen privaten Schlüssel und eine Zertifikatsanforderung (CSR-Datei) zu erstellen, geben Sie an der Kommandozeile folgendes Kommando ein:
# moderne EC-Schlüssel (empfohlen)
openssl req -new -key <(openssl ecparam -name secp384r1 -genkey | tee hostname_key.pem) -out hostname_request.pem
openssl ec -in hostname_key.pem -out hostname_key.pem # für die Nerds, die das komprimierte Format bevorzugen (optional)
# klassische RSA-Schlüssel
openssl req -newkey rsa:4096 -keyout hostname_key.pem -out hostname_request.pem -nodesWenn Sie spezielle Anforderungen an Zertifikate haben, z.B. Key Enciphement (wird. u.a. für Shibboleth benötigt), sind EC-Zertifikate technisch nicht möglich. In solchen Fällen müssen Sie auf RSA-Zertifikate ausweichen.
Nun werden alle notwendigen Angaben abgefragt (wenn Sie mehrere Schlüssel erstellen, ist die Anpassung der (globalen) OpenSSL-Konfigurationsdatei sinnvoll, um Tipparbeit zu sparen).
| Parameter | Wert |
|---|---|
| Land | DE |
| Region/Bundesland | Mecklenburg-Vorpommern |
| Ort | Greifswald |
| Organisation | Universitaet Greifswald (Achtung: Schreibweise wichtig!) |
| Common Name | im Falle des Serverzertifikates ist dies der DNS-Name |
| administrativer Kontakt | E-Mailadresse des Antragstellers |