CSR/KEY Tutorial (openssl)

Der CSR (Certificate Signing Request) wird zur Ausstellung eines Zertifikates benötigt. Im Optimalfall erzeugen Sie einen Private-Key gemeinsam mit dem CSR direkt auf Ihrem Server. Alternativ können Sie unseren CSR-Generator nutzen, der nach der Bestellung im eingeloggten Bereich zur Verfügung steht.

Hier finden Sie Anleitungen für zahlreiche Platformen (Microsoft IIS, Cisco, cPanel, Citrix, Apple, AWS, Lotus Domino, Nginx, Novell, Plesk, Red Hat, Tomcat, Zeus, etc. ...).

So erstellen Sie einen CSR (Certificate Signing Request) mit 4096-Bit Private Key unter Linux:


Pflichtfelder: Im Feld "COUNTRY" muss der zweistellige Ländercode stehen, z.B. DE oder AT. Im Feld "COMMON NAME" muss der vollständige Domain Name stehen. Für Single-Domain Zertifikate wäre dies www.domain.com oder subdomain.domain.com. Für SSL Wildcard Zertifikate steht im "COMMON NAME" der Wert *.domain.com mit dem Stern als Platzhalter. Die Eingabe eines Kennworts ist optional. Bitte beachten Sie, dass Sie keine Sonderzeichen im Kennwort verwenden: [!@#$%^()~?><&/\,."'_öäüÄÖÜß]

Nachdem Sie Ihr CSR im Login-Bereich hinterlegt haben und das Authentifizierungs-Email bestätigt haben, erhalten Sie Ihr SSL Zertifikat per E-Mail. In den meisten Fällen geschieht die Ausstellung binnen 2 Minuten nach Authentifizierung. In seltenen Fällen nimmt GeoTrust eine manuelle Prüfung vor, die in der Regel binnen 24h erledigt wird. Erfahrungsgemäß geschieht dies vermehrt bei Domains aus dem Finanzbereich.