SSL-Zertifikate Hilfe

NGINX: Generieren von CSRs (Zertifikatsignieranforderungen)

Bevor Sie Ihr SSL anfordern können, müssen Sie von Ihrem Server aus eine Zertifikatsignieranforderung (CSR) generieren. Wenn Sie das Erstellen Ihrer CSR abgeschlossen haben, können Sie sie ausschneiden/kopieren und in das CSR-Feld auf der SSL-Zertifikatanforderungsseite einfügen.

So erstellen Sie ein NGINX CSR

  1. Stellen Sie über SSH (weitere Informationen) eine Verbindung zu Ihrem Server her.
  2. Führen Sie den folgenden Befehl aus:
    openssl req -new -newkey rsa:2048 -nodes -keyout Ihr Domainname.key -out Ihr Domainname.csr

    Hinweis: Ersetzen Sie Ihren Domainnamen durch den Domainnamen, den Sie sichern. Beispiel: Wenn Ihr Domainname coolexample.com lautet, geben Sie coolexample.key und coolexample.csr ein .

  3. Geben Sie die gewünschte Information ein:
    FeldDas müssen Sie eingeben:
    allgemeiner NameDer voll qualifizierte Domainname oder die URL, die Sie sichern möchten.
    Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie ein Sternchen (*) links neben dem allgemeinen Namen an der Stelle hinzu, an der Sie den Platzhalter verwenden möchten, z. B. *.coolesbeispiel.com.
    UnternehmenDer amtlich zugelassene Name Ihres Unternehmens Für eine Anmeldung als Einzelperson geben Sie bitte den Namen der anfragenden Person des Zertifikates ein.
    OrganisationseinheitGeben Sie ggf. den DBA-Namen (Doing Business As) ein. Es ist nicht erforderlich, bei der Erstellung einer CSR eine Organisationseinheit anzugeben.
    Stadt oder LandkreisStadt, in der Ihr Unternehmen registiert ist/seinen Sitz hat. Nicht abkürzen.
    BundeslandBundesland, in dem Ihr Unternehmen registriert ist/seinen Sitz hat. Nicht abkürzen.
    LandZweistellige ISO-Ländercode des Landes Ländercode, in dem Ihr Unternehmen amtlich eingetragen ist.
    Passphrase(Optional): Ein Passwort für das SSL Wenn Sie dieses Feld frei lassen, wird kein Passwort für SSL generiert, wodurch Sie sich weiteren Risiken aussetzen.
  4. Öffnen Sie die CSR in einem Text-Editor und kopieren sie den gesamten Text.
  5. Fügen Sie das komplette CSR in den SSL Anfragebereich Ihres Kontos.