Loggen Sie sich per SSH auf Ihrem Webserver ein. Erstellen Sie am besten ein eigenes Verzeichnis, für das nur Sie Berechtigungen haben, und wechseln Sie in dieses Verzeichnis. Das können Sie mit den Befehlen
mkdir certs
chmod 700 certs
cd certs
erledigen.
Erstellen Sie anschliessend einen privaten Schlüssel mit dem Befehl:
/usr/local/pd-admin2/bin/openssl genrsa -des3 -out server.key.secure 1024
Entfernen Sie den Passwortschutz mit dem Befehl:
/usr/local/pd-admin2/bin/openssl rsa -in server.key.secure -out server.key
Nun können Sie den CSR erstellen:
/usr/local/pd-admin2/bin/openssl req -new -days 365 -key server.key -out server.csr
Die nötigen Angaben zum gewünschten Zertifikat erklären sich grösstenteils selbst, bitte beachten Sie aber, dass Sie unter 'common name', den genauen Namen Ihres SSL-Webservers (z.B. secure.apfelschorle.de) angeben müssen.
Das Ergebnis finden Sie in der Datei server.csr. Beachten Sie, daß für die spätere Einbindung des Zertifikats auch der private Schlüssel, der in der Datei server.key gespeichert ist, benötigt wird. Löschen Sie dieses File daher noch nicht.