Erzeugen eines Certificate Signing Request

Loggen Sie sich per SSH auf Ihrem Webserver ein. Erstellen Sie am besten ein eigenes Verzeichnis, für das nur Sie Berechtigungen haben, und wechseln Sie in dieses Verzeichnis. Das können Sie mit den Befehlen

mkdir certs
chmod 700 certs
cd certs

erledigen.

Erstellen Sie anschliessend einen privaten Schlüssel mit dem Befehl:

/usr/local/pd-admin2/bin/openssl genrsa -des3 -out server.key.secure 1024

Entfernen Sie den Passwortschutz mit dem Befehl:

/usr/local/pd-admin2/bin/openssl rsa -in server.key.secure -out server.key

Nun können Sie den CSR erstellen:

/usr/local/pd-admin2/bin/openssl req -new -days 365 -key server.key -out server.csr

Die nötigen Angaben zum gewünschten Zertifikat erklären sich grösstenteils selbst, bitte beachten Sie aber, dass Sie unter 'common name', den genauen Namen Ihres SSL-Webservers (z.B. secure.apfelschorle.de) angeben müssen.

Das Ergebnis finden Sie in der Datei server.csr. Beachten Sie, daß für die spätere Einbindung des Zertifikats auch der private Schlüssel, der in der Datei server.key gespeichert ist, benötigt wird. Löschen Sie dieses File daher noch nicht.