Zertifikatsignieranforderung Erstellen - NGINX
Print this Article
Last Updated:
February 2, 2015 12:27 PM
Bevor Sie Ihr SSL anfordern können, müssen Sie von Ihrem Server aus eine Zertifikatsignieranforderung (CSR) generieren. Wenn Sie das Erstellen Ihrer CSR abgeschlossen haben, können Sie sie ausschneiden/kopieren und in das CSR-Feld auf der SSL-Zertifikatanforderungsseite einfügen.
So erstellen Sie eine Zertifikatsignieranforderung für Nginx
- Melden Sie sich beim Terminal Ihres Servers (SSH) an.
- Geben Sie nach der Eingabeaufforderung Folgendes ein:
openssl req -new -newkey rsa:2048 -nodes -keyout IhreDomain.key -out IhreDomain.csrErsetzen Sie IhreDomain mit dem zu sichernden Domainnamen. Wenn Ihr Domainname also z. B. coolexample.com lautet, schreiben Sie coolexample.key und coolexample.csr.
- Geben Sie die geforderten Daten ein:
- Allgemeiner Name: Der voll qualifizierte Domainname oder die URL, die Sie sichern möchten.
Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie ein Sternchen (*) links neben dem allgemeinen Namen an der Stelle hinzu, an der Sie den Platzhalter verwenden möchten, z. B. *.coolesbeispiel.com. - Organisation: Der rechtlich verbindliche Name Ihres Unternehmens. Wenn Sie als Einzelperson agieren, geben Sie den Namen des Zertifikatanforderers ein.
- Organisationseinheit: Geben Sie ggf. den Firmennamen (DBA, Doing Business As-Namen) ein.
- Stadt oder Ort: Name des Ortes, an dem Ihr Unternehmen seine Hauptniederlassung hat. Nicht abkürzen.
- Bundesland oder Kanton: Name des Bundeslandes bzw. des Kantons, in dem Ihre Organisation ansässig ist. Nicht abkürzen.
- Land: Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem Ihre Organisation rechtmäßig registriert ist.
Wenn Sie für diesen SSL kein Passwort eingeben möchten, können Sie das entsprechende Feld leer lassen. Es ergeben sich dadurch aber zusätzliche Risiken.
- Allgemeiner Name: Der voll qualifizierte Domainname oder die URL, die Sie sichern möchten.
- Öffnen Sie die CSR in einem Text-Editor und kopieren sie den gesamten Text.
- Fügen Sie die vollständige CSR in das SSL-Anforderungsformular in Ihrem Konto ein.