Um einen SSL Zertifikats Request für Symantec SSL zu erstellen, muss zuerst ein RSA Private Key erstellt werden.

Dieser sollte dann Entschlüsselt und damit dann ein CSR generiert werden.

Den Private Key erstellen:

openssl genrsa -aes256 -out privatecrypt.key 2048

Wir müssen ein Kennwort für den Private Key vergeben und dieses nochmals bestätigen.

Generating RSA private key, 2048 bit long modulus
.....................................................+++
...............+++
e is 65537 (0x10001)
Enter pass phrase for privatekey.key:
Verifying - Enter pass phrase for privatekey.key:

Den Private Key entschlüsseln

Als nächstes entschlüsseln wir den Private Key

openssl rsa -in privatecrypt.key -out private.key

Wir müssen das vorher angegebene Kennwort eingeben, und erhalten einen entschlüsselten Private Key.

Enter pass phrase for privatecrypt.key:
writing RSA key

 

Wir können den unterschied im Kopf der Keys erkennen.

Verschlüsselt:

bash# cat privatecrypt.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,xXxXxXxXxXxXxXxXxXxXxXxXxXxXx

Entschlüsselt:

bash# cat private.key
-----BEGIN RSA PRIVATE KEY-----

 

CSR erstellen

Jetzt erstellen wir den CSR:

openssl req -new -key private.key -out Zertifikat.csr

Wir müssen nun die Attribute bestmöglich beschreiben:

bash# openssl req -new -key private.key -out Zertifikat.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:DE
State or Province Name (full name) []:Baden-Württemberg
Locality Name (eg, city) [Default City]:MeineStadt
Organization Name (eg, company) [Default Company Ltd]:KaiHerzig
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.kaiherzig.eu
Email Address []:admin@kaiherzig.eu

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

bash# 

und das wars auch schon.

Wir haben jetzt diese 3 Dateien.

SSL Zertifikats Request für Symantec SSL

Der private.key sollte an einem sicheren Ort aufbewahrt werden.

Prinzipiell benötigen wir die Datei privatecrypt.key nicht mehr, ich behalte sie aber immer, frisst ja nicht viel Platz ;)

Jetzt haben wir einen SSL Zertifikats Request für Symantec SSL erstellt.