Ihr Partner für Hosting und IT-Dienstleistungen im Ruhrgebiet - Kuhlma ITS


Wie erstelle ich ein CSR?
Um ein SSL Zertifikat zu bestellen, wird ein CSR benötigt (Certificate Singning Request). Dieser CSR beinhaltet alle notwendigen Informationen zum Inhaber eines Zertifikats. Unter anderem wird im CSR auch definiert, für welche Domain das Zertifikat ausgestellt werden soll. Ein CSR kann über verschiedene Wege erstellt werden. In dieser Anleitung werden wir Ihnen einige Varianten zeigen.

Variante 1: CSR über OpenSSL erstellen (Linux Server)

1. Loggen Sie sich per SSH auf Ihrem Linux Server ein
2. Mit dem nachfolgenden Befehl, starten Sie die CSR Erstellung mit OpenSSL

openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem

Im Anschluss müssen Sie einige Fragen beantworten.

3. Tragen Sie das Länderkürzel für Ihr Land ein, indem Sie leben.

Country Name (2 letter code) [AU]: DE

4. Geben Sie Ihr Bundesland ein.

State or Province Name (full name) [Some-State]: Nordrhein-Westfalen

5. Als nächstes wird die Stadt benötigt. Vermeiden Sie nach Möglichkeit Umlaute zu verwenden, da diese teilweise nicht richtig angezeigt werden können.

Locality Name (eg, city): Muelheim an der Ruhr

6. Tragen Sie nun Ihren Firmennamen ein.

Organization Name (eg, company) [Internet Widgits Pty Ltd]: Kuhlma IT Solutions

7. Sofern vorhanden, können Sie im nächsten Schritt Ihre Abteilung angegeben, für die das Zertifikat ausgestellt werden soll

Organizational Unit Name (eg, section): IT

8. An dieser Stelle ist besondere Sorgfalt geboten. Tragen Sie hier den genauen Namen Ihrer Domain ein. Wollen Sie z.B. die Domain "www.IhreDomain.de" mit einem Zertifikat schützen, so ist es ratsam, an dieser Stelle "IhreDomain.de" einzutragen. Ein SSL Zertifikat was für eine Domain ausgestellt wurde, schützt in der Regel immer das "www" mit. Wird der CSR für ein Wildcard Zertifikat ausgestellt, so muss an dieser Stelle "*.IhreDomain.de" eingetragen werden. 

Common Name (e.g. server FQDN or YOUR name): kuhlma-it.ruhr oder *.kuhlma-it.ruhr

9. Tragen Sie hier die E-Mail Adresse ein, unter der Ihre Abteilung oder Firma erreichbar ist.

Email Address: webmaster@kuhlma-it.ruhr

10. Optional können Sie nun für den CSR ein Passwort vergeben. Falls Sie kein Passwort benötigen, können Sie den Schritt einfach mit der Enter-Taste bestätigen.

A challenge password:

11. Dieses Feld kann ebenfalls frei gelassen werden.

An optional company name:

Sie können den soeben erstellen CSR nun per SSH von Ihrem Server laden (Root Verzeichnis). WICHTIG: Bitte nutzen Sie zur Zertifikaterstellung lediglich den CSR. Der Private Key, darf auf keinen Fall in öffentliche Hände gelangen.



Variante 2: CSR über Plesk erstellen

Loggen Sie sich in Ihrem Plesk Panel ein. Im Menüpunkt "Websites & Domains" finden Sie im mittleren Bereich einen Button "SSL/TLS Zertifikate".


Fügen Sie ein neues SSL Zertifikat hinzu.


Füllen Sie die benötigen Felder aus. Vermeiden Sie bei dieser Variante ebenfalls Umlaute. Mit "Anfordern" erstellen Sie ein CSR mit den hinterlegten Daten.


Wählen Sie nun das Zertifikat aus, was Sie soeben angelegt haben.


Sie erhalten zum einen den CSR, mit dem Sie das Zertifikat anfordern können und zum anderen den Private Key. Der Private Key muss unbedingt gesichert werden und darf nicht verloren gehen. Geben Sie den Private Key auch niemals unbedacht an Dritte weiter.