Certificate Signing Request with openssl

Hallo zusammen,

Hie und da gibt es Produkte, welche zwar SSL Zertifikate unterstüzen, jedoch kein selbst kein Certificate Singning Request (CSR) erstellen können. Dies kann man aber auch mit OpenSSL machen.

Zuerst muss man den Private Key mit dem Parameter "genrsa" erstellen. Im Beispiel hier wurde ein RSA Key mit 2048 Schlüssellänge gewählt.

openssl genrsa -out PrivateKey.contoso.com.pem 2048

Nun kann mit dem Private Key ein Certificate Signing Request (CSR) erstellt werden. Dabei werden einige Informationen, wie z.B. Land, Kanton, Organisation etc abgefragt - diese erscheinen dann anschliessend im Zertifikat.

openssl req -new -key PrivateKey.contoso.com.pem -out contoso.com.csr

Der Inhalt ist ein Base64 codiertes Textfile welches nun bei einer Certificate Authority eingelöst werden kann.

Ich habe den CSR mal bei meiner Windows Certificate Authority (CA) eingegeben.

Und so sieht das fertige Zertifikat dann aus...

Und hier sieht man auch die Informationen, welche im CSR eingegeben wurden.