diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine Zertifikatsanfrage/Zertifikatsanforderung (CSR) erstellen können.
Diese Schritte wurden auf einem Windows Server mit hinterlegten NGINX Paket getestet! Zum erstellen des Request, ist das OpenSSL Paket notwendig (Tool).
Schritte - Config Vorbereitung:
- Öffnen Sie einen Editor Ihrer Wahl.
- Erstellen Sie eine [req.conf] Datei mit folgendem Inhalt:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = <Geben Sie das Land ein>
ST = <Geben Sie das Kürzel des Bundeslandes ein>
L = <Geben Sie den Namen des Bundeslandes ein>
O = <Geben Sie den Namen der Firma ein>
OU = <Geben Sie die Bezeichnung der Abteilung an>
CN = <Internet Adresse der Firma - www.firma.de>
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.ihre-firma.de
DNS.2 = ihre-firma.de
DNS.3 = www.ihrefirma.de
DNS.4 = ihrefirma.de
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = BER
L = Berlin
O = Labor
OU = Labor
CN = www.labor.net
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = labsrv05.lab.int
DNS.2 = labsrv05
DNS.3 = 172.20.1.25
- Speichern Sie die "req.conf" Datei ab.
Schritte - Anforderung Erstellen:
- Melden Sie sich am Server an.
- Navigieren Sie in das BIN Verzeichnis des OpenSSL Tools: cd "C:\Program Files\OpenSSL-Win64\bin"
- Führen Sie folgendes Command's aus:
Erstellen des Servers Keys: openssl genrsa -out c:\tmp\labsrv05.key 2048
Erstellen der Anforderung: openssl req -new -out c:\tmp\labsrv05.csr -key c:\tmp\labsrv05.key -config c:\tmp\req.conf
Wenn Sie die oben genannten Schritte umgesetzt haben, konnten Sie erfolgreich mit den in der "req.conf" hinterlegten Anforderung eine CSR Datei erstellen, die Sie an die PKI zur Zertifikatserstellung benötigen.
Quelle 1: https://www.thomas-krenn.com/de/wiki/Openssl_Multi-Domain_CSR_erstellen
Quelle 2: https://www.godaddy.com/de-de/help/nginx-generieren-von-csrs-zertifikatsignieranforderungen-3601