- Melden Sie sich bei Ihrem Linux an Maschine über SSH und geben Sie den folgenden Befehl ein. Vergessen Sie bei der Ausgabe des Befehls nicht, your-domain-name zu ersetzen mit Ihrem tatsächlichen Domainnamen.
openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
- Dieser Befehl generiert zwei Dateien, Private-Key Datei für die Entschlüsselung des SSL-Zertifikats und Certificate Signing Request (CSR) Datei. Sie werden nun aufgefordert, die folgenden Informationen einzugeben, um den CSR-Schlüssel zu generieren.
- Allgemeiner Name: Geben Sie Vollständig ein Qualifizierter Domänenname Ihrer Website. Wenn Sie einen CSR-Schlüssel für Wildcard-SSL generieren, muss der allgemeine Name mit * (Sternchen) beginnen. Beispiel: *.ihr-domain-name.com .
- Organisation: Geben Sie den rechtsgültigen/eingetragenen Namen Ihrer Organisation ein.
- Organisationseinheit: Geben Sie gegebenenfalls den genauen Abschnitt Ihrer Organisation ein.
- Stadt oder Ort: Geben Sie den Namen der Stadt ein, in der Ihre Organisation registriert ist. Nicht abkürzen.
- Staat oder Provinz: Geben Sie den Namen des Staates oder der Provinz ein, in dem sich Ihr Unternehmen befindet. Nicht abkürzen.
- Land: Geben Sie ISO aus zwei Buchstaben ein (International Organization for Standardization) Abkürzung für Ihr Land.
- Sobald die erforderlichen Informationen ausgefüllt sind, erhalten Sie Ihr-Domainname.csr und ihr-domain-name.schlüssel Dateien in dem Ordner, in dem der Befehl ausgeführt wurde. Öffnen Sie ihr-domain-name.csr Datei mit einem Texteditor. Kopieren Sie den CSR-Schlüssel und fügen Sie ihn auf der SSL-Zertifikatsanforderungsseite ein. Öffnen Sie auf ähnliche Weise your-domain-name.key Datei, um einen privaten Schlüssel zu erhalten.