Willkommen bei SCHROETER|EDV
headerimage

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine Zertifikatsanfrage/Zertifikatsanforderung (CSR) erstellen können.

Diese Schritte wurden auf einem Windows Server mit hinterlegten NGINX Paket getestet! Zum erstellen des Request, ist das OpenSSL Paket notwendig (Tool).

 

Schritte - Config Vorbereitung:

  1. Öffnen Sie einen Editor Ihrer Wahl.
  2. Erstellen Sie eine [req.conf] Datei mit folgendem Inhalt:

    [req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req
    prompt = no
    [req_distinguished_name]
    C = <Geben Sie das Land ein>
    ST = <Geben Sie das Kürzel des Bundeslandes ein>
    L = <Geben Sie den Namen des Bundeslandes ein>
    O = <Geben Sie den Namen der Firma ein>
    OU = <Geben Sie die Bezeichnung der Abteilung an>
    CN = <Internet Adresse der Firma - www.firma.de>
    [v3_req]
    keyUsage = keyEncipherment, dataEncipherment
    extendedKeyUsage = serverAuth
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = www.ihre-firma.de
    DNS.2 = ihre-firma.de
    DNS.3 = www.ihrefirma.de
    DNS.4 = ihrefirma.de

    [req]
    distinguished_name = req_distinguished_name
    req_extensions = v3_req
    prompt = no
    [req_distinguished_name]
    C = DE
    ST = BER
    L = Berlin
    O = Labor
    OU = Labor
    CN = www.labor.net
    [v3_req]
    keyUsage = keyEncipherment, dataEncipherment
    extendedKeyUsage = serverAuth
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = labsrv05.lab.int
    DNS.2 = labsrv05
    DNS.3 = 172.20.1.25


  3. Speichern Sie die "req.conf" Datei ab.

 

Schritte - Anforderung Erstellen:

  1. Melden Sie sich am Server an.
  2. Navigieren Sie in das BIN Verzeichnis des OpenSSL Tools: cd "C:\Program Files\OpenSSL-Win64\bin"
  3. Führen Sie folgendes Command's aus:

    Erstellen des Servers Keys: openssl genrsa -out c:\tmp\labsrv05.key 2048
    Erstellen der Anforderung: openssl req -new -out c:\tmp\labsrv05.csr -key c:\tmp\labsrv05.key -config c:\tmp\req.conf

 

Wenn Sie die oben genannten Schritte umgesetzt haben, konnten Sie erfolgreich mit den in der "req.conf" hinterlegten Anforderung eine CSR Datei erstellen, die Sie an die PKI zur Zertifikatserstellung benötigen.


Quelle 1: https://www.thomas-krenn.com/de/wiki/Openssl_Multi-Domain_CSR_erstellen

Quelle 2: https://www.godaddy.com/de-de/help/nginx-generieren-von-csrs-zertifikatsignieranforderungen-3601

Inhaltsverzeichnis

nach oben