Aufgrund des Heartbleed-Bugs müssen dieser Tage alle betroffenen Webserver-Betreiber ihre SSL-Zertifikate erneuern. Dazu braucht man eine Anfrage-Datei und einen privaten Schlüssel. Die Anfrage-Datei reicht man dann beim SSL-Anbieter ein und erhält nach Bezahlung das Zertifikat zurück. Wie erstellen Sie eine solche Anfrage?

Am einfachsten gelingt das Erstellen einer CSR-Anfrage und des nötigen privaten Schlüssels auf einem Linux-Server per OpenSSL. Stellen Sie als Erstes sicher, dass Sie OpenSSL 1.0.1g oder neuer verwenden. Mit dem folgenden Befehl erstellen Sie dann eine Zertifikats-Anfrage (in einer einzigen Zeile):

openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048

Im Anschluss werden verschiedene Angaben abgefragt, etwa der Name der Webseite (Common Name). Die Schlüsseldatei und die Anfrage-Datei („server.csr“) liegen nun im aktuellen Ordner und können, etwa per „cat server.csr“, angezeigt werden.

openssl-zertifikat-anforderung-erstellen