Um einen SSL Zertifikats Request für Symantec SSL zu erstellen, muss zuerst ein RSA Private Key erstellt werden.
Dieser sollte dann Entschlüsselt und damit dann ein CSR generiert werden.
Den Private Key erstellen:
openssl genrsa -aes256 -out privatecrypt.key 2048
Wir müssen ein Kennwort für den Private Key vergeben und dieses nochmals bestätigen.
Generating RSA private key, 2048 bit long modulus .....................................................+++ ...............+++ e is 65537 (0x10001) Enter pass phrase for privatekey.key: Verifying - Enter pass phrase for privatekey.key:
Den Private Key entschlüsseln
Als nächstes entschlüsseln wir den Private Key
openssl rsa -in privatecrypt.key -out private.key
Wir müssen das vorher angegebene Kennwort eingeben, und erhalten einen entschlüsselten Private Key.
Enter pass phrase for privatecrypt.key: writing RSA key
Wir können den unterschied im Kopf der Keys erkennen.
Verschlüsselt:
bash# cat privatecrypt.key -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,xXxXxXxXxXxXxXxXxXxXxXxXxXxXx
Entschlüsselt:
bash# cat private.key -----BEGIN RSA PRIVATE KEY-----
CSR erstellen
Jetzt erstellen wir den CSR:
openssl req -new -key private.key -out Zertifikat.csr
Wir müssen nun die Attribute bestmöglich beschreiben:
bash# openssl req -new -key private.key -out Zertifikat.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:DE State or Province Name (full name) []:Baden-Württemberg Locality Name (eg, city) [Default City]:MeineStadt Organization Name (eg, company) [Default Company Ltd]:KaiHerzig Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:www.kaiherzig.eu Email Address []:admin@kaiherzig.eu Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: bash#
und das wars auch schon.
Wir haben jetzt diese 3 Dateien.
Der private.key sollte an einem sicheren Ort aufbewahrt werden.
Prinzipiell benötigen wir die Datei privatecrypt.key nicht mehr, ich behalte sie aber immer, frisst ja nicht viel Platz ;)
Jetzt haben wir einen SSL Zertifikats Request für Symantec SSL erstellt.