Zertifikatsanfrage mittels OpenSSL erstellen

Unter praktischen allen aktuellen Betriebssystem steht Ihnen OpenSSL zur Verfügung. 

Stellen Sie bitte sicher, dass Sie eine akuelle Version von OpenSSL installiert haben. Wenn Sie Linux verwenden, steht Ihnen ein entsprechendes OpenSSL in aller Regel über die Distributionsrepositorys zur Verfügung.

Um einen privaten Schlüssel und eine Zertifikatsanforderung zu erstellen, geben Sie an der Kommandozeile folgendes Kommando ein:

openssl req -newkey rsa:4096 -keyout hostname_key.pem -out hostname_request.pem -nodes

Nun werden alle notwendigen Angaben abgefragt (wenn Sie mehrere Schlüssel erstellen, ist die Anpassung der (globalen) OpenSSL-Konfigurationsdatei sinnvoll, um Tipparbeit zu sparen).

Parameter Wert
Land DE
Region/Bundesland Mecklenburg-Vorpommern
Ort Greifswald
Organisation Universitaet Greifswald (Achtung: Schreibweise wichtig!)
Organisationseinheit beliebig, z.B. der Name der Einrichtung wie URZ
Common Name im Falle des Serverzertifikates ist dies der DNS-Name
administrativer Kontakt E-Mailadresse des Antragstellers