Zertifikatsanfrage mittels OpenSSL erstellen

Unter praktischen allen aktuellen Betriebssystem steht Ihnen OpenSSL zur Verfügung. 

Stellen Sie bitte sicher, dass Sie eine akuelle Version von OpenSSL installiert haben. Wenn Sie Linux verwenden, steht Ihnen ein entsprechendes OpenSSL in aller Regel über die Distributionsrepositorys zur Verfügung.

Um einen privaten Schlüssel und eine Zertifikatsanforderung (CSR-Datei) zu erstellen, geben Sie an der Kommandozeile folgendes Kommando ein:

# moderne EC-Schlüssel (empfohlen)
openssl req -new -key <(openssl ecparam -name secp384r1 -genkey | tee hostname_key.pem) -out hostname_request.pem
openssl ec -in hostname_key.pem -out hostname_key.pem   # für die Nerds, die das komprimierte Format bevorzugen (optional)

# klassische RSA-Schlüssel
openssl req -newkey rsa:4096 -keyout hostname_key.pem -out hostname_request.pem -nodes

Wenn Sie spezielle Anforderungen an Zertifikate haben, z.B. Key Enciphement (wird. u.a. für Shibboleth benötigt), sind EC-Zertifikate technisch nicht möglich. In solchen Fällen müssen Sie auf RSA-Zertifikate ausweichen.

Nun werden alle notwendigen Angaben abgefragt (wenn Sie mehrere Schlüssel erstellen, ist die Anpassung der (globalen) OpenSSL-Konfigurationsdatei sinnvoll, um Tipparbeit zu sparen).

Parameter Wert
Land DE
Region/Bundesland Mecklenburg-Vorpommern
Ort Greifswald
Organisation Universitaet Greifswald (Achtung: Schreibweise wichtig!)
Common Name im Falle des Serverzertifikates ist dies der DNS-Name
administrativer Kontakt E-Mailadresse des Antragstellers