Aysad Kozanoglu - Mimarist

Server Howtos & Tutorials

Verifizierte Server SSL Zertifikate erstellen

18 Mai, 2017 | promt tools

1. CSR generieren
 Ein CSR enthält neben dem öffentlichen Schlüssels weitere Angaben über das gewünschte Zertifikat. Hierzu gehören vor allen ein CommonName (der  Domainname) und der Name sowie die Anschrift des Antragstellers.

openssl req -nodes -newkey rsa:2048 -sha256 -keyout 'DEINDOMAIN_de.key' -out 'DEINDOMAIN_de.csr' -subj '/CN=DEINDOMAIN.de/C=DE'

oder


openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

 

z.b. wenn der Zertifikat für web.meinserver.de generiert werde soll:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout 'web_meinserver_de.key' -out 'web_meinserver_de.csr' -subj '/CN=web.meinserver.de/C=DE'

Das CSR findet man anschließend in der Datei web_meinserver_de.csr und den Schlüssel für das Zertifikat in der Datei web_meinserver_de.key. Heben Sie beide Dateien gut und sicher auf!Das ..key wird später beim Anpassen der conf datei für 443 als "ssl_certificate_key" benutzt.

über RapidSSL dann mit diesem csr den SSL zertifikat bestellen.

RapidSSL schick Email an postmaster@ oder webmaster@ , zur Validierung der SSL.

Nach erhalt der SSL Zertifikat wird dieser mit in Kombination der intermediate crt von rapidSSL in die datei abgespeichert

cat rapidSSL > ssl-combinated.crt
cat intermediate.crt >> ssl-combinated.crt

Anschliessend wird der neu erzeugte ssl-combinated.crt in webserver conf als "ssl_certificate" eingepflegt

NGINX conf Beispiel:

listen 443;
ssl on;
ssl_certificate ssl-combinated.crt;
ssl_certificate_key web_meinserver_de.key;

 

Nützliche LInks:

online csr Befehl generator:

https://ssl-trust.com/csr-erstellen

Zertifikat Check:
https://cryptoreport.rapidssl.com/checker/views/certCheck.jsp

https://www.digicert.com/csr-creation-nginx.htm

https://www.slideshare.net/rapidsslonline/how-to-install-ssl-certificate-in-nginx