Wie Sie einen CSR (Certificate Signing Request, deutsch: Zertifikatsignierungsanforderung) unter Linux (hier: Ubuntu) macOS erstellen, erfahren Sie in der Schritt-für-Schritt-Anleitung.
...
Um ein Nutzerzertifikat von einer CA (Certificate Authority) anzufordern, muss ein "Certificate Signing Request" (CSR) erstellt werden. Ein CSR ist ein digitaler Antrag, aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen. Voraussetzung hierfür ist wiederum ein privater Schlüssel.
Schritt-für-Schritt-Anleitung
...
1. Öffnen Sie die App → „Schlüsselbundverwaltung“. Sie finden die App im Finder unter → „Programme/Dienstprogramme/Schlüsselbundverwaltung.app“ oder nutzen Sie die Spotlight-Suche („CMD + Leerzeichen“).
2. Klicken Sie in der Menüleiste neben dem Apfel-Symbol auf → „Schlüsselbundverwaltung“. Im Dropdown-Menü klicken Sie auf → „Zertifikatsassistent“ und → „Zertifikat einer Zertifizierungsinstanz anfordern ...“.
3. Im Zertifikatsassistenten geben Sie zunächst Ihre → „E-Mail-Adresse“ im Format vorname.nachname@hhu.de ein.
Unter → „Allgemeiner Name“ tragen Sie Ihren Namen ein. Wenn Sie ein Zertifikat für eine *.hhu.de-Domain beantragen möchten, tragen Sie hier stattdessen den Domainnamen ein (bspw. testseite.hhu.de).
Das Dritte Feld → „E-Mail der Zert.-Instanz“ bleibt leer.
Setzen Sie jeweils einen Haken bei → „Auf der Festplatte sichern“ und → „Eigene Schlüsselpaarinformationen festlegen“.
Klicken Sie anschließend auf → „Fortfahren“.
4. Wählen Sie im angezeigten Dialogfeld den Namen Ihres CSR mit der Erweiterung .certSigningRequest
(→ „Sichern unter“) und den Speicherort (→ „Ort“). Klicken Sie anschließend auf → „Sichern“.
5. Wählen Sie nun die Schlüsselpaarinformationen → „Schlüssellänge“ und → „Algorithmus“ aus den Dropdown-Menüs. Klicken Sie anschließend auf → „Fortfahren“.
Info | ||
---|---|---|
| ||
Schlüssellänge: 521 Bit Algorithmus: ECC |
Info | ||
---|---|---|
| ||
Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen |
6.
unter Im folgenden Beispiel soll der private Schlüssel als /etc/ssl/private/private.key erzeugt werden. Da normale Benutzer auf diesen Ordner keinen Zugriff haben, sollte zunächst ein Root-Terminalmittels
Info | ||
---|---|---|
| ||
Der private Schlüssel sollte immer auf eigens verwalteten Systemen erzeugt und gespeichert werden und niemals Dritten in die Hände gegeben werden - auch nicht der signierenden CA. |
...
Codeblock | ||||
---|---|---|---|---|
| ||||
exit |
eingeben.
CSR erzeugen
Als nächstes kann nun der CSR erzeugt werden. Dieser beinhaltet keine sensiblen Daten und kann deshalb an einer beliebigen Stelle erstellt werden, wo man ihn später wieder findet. Im folgenden Beispiel wird der CSR im eigenen Heimatverzeichnis abgelegt.
...